Dünya ölümcül koronavirüs salgınıyla savaşmaya devam ederken ahlaksız siber suçlular bir kez daha sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi. Bu sefer, insanların kripto varlıklarına erişmek için kimlik avı teknikleri ve gelişmiş kötü amaçlı yazılım saldırıları yoluyla kaos ve korkuyu kullanıyorlar.
27 Mart'ta Birleşik Krallık'ta yaşayanlar Alınan Yerel meclislerinden "koronavirüs salgınından yararlanmaya çalışan bir dizi dolandırıcılığa karşı tetikte olmaları" yönünde uyarıda bulunuldu. Dolandırıcılar kurbanları cezbetmek için sahte Bitcoin kullanımı da dahil olmak üzere başka numaralar kullanıyor (BTC) bağış kanalları, sahte haritaları Bilgisayarlardan özel verileri çalan ve yalnızca Bitcoin ile açılabilen fidye yazılımı programları yükleyen koronavirüs yayılımı.
Neyse ki ABD gibi düzenleyiciler Menkul Kıymetler ve Borsa Komisyonu ve çeşitli Amerikan eyaletleri, ek olarak yerel konseyler aynı zamanda Birleşik Krallık'ta Avrupa Merkez Bankası, hepsi yatırım dolandırıcılığı konusunda uyarılarda bulundu.
Bitcoin için yanlış iddialar
Yaygın planlardan bazıları dolandırıcıları içeriyor iddia Bitcoin karşılığında yerel sakinlere satacakları belirli bir bölgede COVID-19 testi pozitif çıkan kişilerin listelerine sahip olmak. Buna göre araştırmaBu, sahte bir şekilde Dünya Sağlık Örgütü gibi kuruluşlardan geldiğini iddia eden kimlik avı e-postaları ve metinleri aracılığıyla yapılır.
Dolandırıcılar, "YÜKSEK RİSK: Şehrinizde yeni onaylanmış vakalar" gibi e-posta konularıyla şüphelenmeyen kullanıcıları e-postaları açmaları için kandırıyor. Bilgisayar korsanları daha sonra e-postada, tıklandığında kullanıcıların özel verilerini çalan kötü amaçlı bağlantılar kullanır.
Koruyucu ekipman sattığını iddia eden dolandırıcılar
Alışveriş yapanlar uzun bir karantinaya hazırlanmak için gerekli malzemeleri stoklarken, dolandırıcılar aylardır Amazon gibi e-ticaret sitelerinde sahte el dezenfektanı ve yüz maskeleri satmakla meşgul. Talep edilen ürünler için yüksek fiyatlar talep ediyorlar, kripto ödemelerini kabul ediyorlar ve ardından ürünleri asla müşterilere teslim etmiyorlar.
Dolandırıcılar bunu, sahte kargo etiketlerine yapılan ödemeleri almak için müşterileri güvenilir sitelerden uzaklaştırarak başardılar. Son olarak dolandırıcılar, birkaç farklı borsayı kullanarak kripto fonlarını tasfiye ediyor.
Hastaneler bu yaygın siber saldırılardan kurtulamadı. Raporlar fidye yazılımı saldırılarının hastanelerde yaygın olduğunu, çünkü bunların yumuşak hedefler olarak görüldüğünü gösteriyor. Hastane işlerinin hayati niteliğinden dolayı, kritik BT sistemleri bilgisayar korsanları tarafından şifrelenen siber saldırı kurbanları, bu tür suçluların gerekli ekipmanlara tekrar erişim sağlamak için Bitcoin'den talepte bulunması durumunda ödeme yapmaya daha istekli oluyor.
Siber güvenlik uzmanları, mevcut koronavirüs krizi sırasında hastanelerin BT sistemlerine yönelik fidye yazılımı saldırılarıyla mücadele etmek için COVID-19 CTI Ligi gibi gruplar oluşturmaya başladı.
Ransomware
Siber güvenlik uzmanlarından oluşan bir ekip çağrıldı Kötü Amaçlı Yazılım Avcıları çalışma birlikte Kaspersky güvenlik analistleri ile açık CoronaVirus adı verilen yeni bir fidye yazılımı tehdidi. Kötü amaçlı yazılım, sistemi optimize eden bir uygulama olan WiseCleaner'ın indirilmesini sağladığını iddia eden kötü amaçlı bir web sitesinde keşfedildi.
Uygulama indirildikten sonra, kötü amaçlı bir dosya CoronaVirus fidye yazılımını etkinleştirerek kullanıcının bilgisayarını şifreliyor. Bilgisayar korsanları daha sonra kullanıcının bilgisayara erişimini geri vermek için Bitcoin cinsinden ödeme talep edeceklerdi.
Diğer dolandırıcılıklar
Dolandırıcıların kullandığı diğer dolandırıcılık hileleri arasında, kullanıcıların bilgisayarlarına kötü amaçlı yazılım bulaştıran koronavirüs haritalarının kullanılması yer alıyor. Bilgisayarlara şifreleri, kredi kartı numaralarını ve ayrıca web tarayıcılarında saklanan diğer önemli bilgileri toplayan kodlar enjekte ediyorlar.
Diğer dolandırıcılar, yalnızca verilerini siber suçlulara ifşa etmek için kullanıcıları salgını kapsayan günlük bültenlere abone olmaya yönlendiren makaleler kullandı. Bazıları küresel ekonomik krizden daha fazla yararlanmak için çevrimiçi kurslar düzenliyorlar. insanlara piyasada avantaj sağladığını iddia eden yatırım ve ticaret planları.
Dolandırıcılar neden kripto kullanıyor?
Kâr amacı gütmeyen kuruluşları kripto bağışlarını kabul etmeleri için donatan bir kuruluş olan The Giving Block'un kurucu ortağı Alex Wilson, bilgisayar korsanlarının ve siber suçluların kripto kullanarak saldırılarını neden giderek daha fazla kolaylaştırdıklarını yorumlarken Cointelegraph'a, Bitcoin'in para sızdırmanın tek yolu olmadığını söyledi. , ekleme:
“Bitcoin ne kadar benimsenirse, kötü insanlar da onu o kadar sık kullanacak ve normal insanlar da onu (orantılı olarak) kullanmaya başlayacak. Suçlular, dürüst insanların parasının olduğu yere gelirler; bunun tersi olmaz. Genel olarak yasa dışı faaliyetler, geleneksel pazarlarda kripto endüstrisine göre 10:1 oranında çok daha yaygındır.”
Kitlesel fonlama platformu Crowd for Angels'ın CEO'su Andrew Adcock, Cointelegraph'a siber saldırılarda kripto kullanımının artmasının nedeninin "Bitcoin mekaniğinin hiçbir üçüncü tarafın bir işlemin 'geri ödemesini' tetikleyememesini sağlaması" olduğunu söyledi. Bu, bir müşterinin bir bilgisayar korsanına kripto göndermesi durumunda büyük olasılıkla onu geri alamayacağı anlamına gelir.
Dolandırıcılığı önlemek için ipuçları
Bu dolandırıcılıkların kurbanı olmaktan kaçınmak için Wilson, kullanıcıların herhangi bir bağış için para göndermeden önce gerekli özeni göstermelerini öneriyor. Ayrıca, bağış arayan çoğu profesyonel kar amacı gütmeyen kuruluşun asla doğrudan bağış istemeyeceği konusunda da uyarıyor. Bu nedenle kullanıcıların sosyal medyada yayınlanan cüzdan adreslerine dikkat etmesi gerekiyor. Ayrıca şunu da ekledi:
“Paranızın gerçekten düşündüğünüz şekilde kullanıldığından emin olmak için yalnızca kayıtlı hayır kurumlarına bağış yapın. Hayır kurumlarının derecelendirmelerine bakmak için Guidestar.org veya CharityNavigator.org gibi siteleri kullanabilirsiniz.
Adcock ayrıca kullanıcıların dolandırıcılıktan kaçınmak için birkaç önlem almasını da öneriyor. Kullanıcılar devam etmeden önce kendilerine birkaç soru sormalıdır: İletinin kaynağı bilinmiyor mu ve e-posta bir şirketten değil de genel bir adresten mi geliyor? Bağlantının nereye gideceğinden emin değilseniz, üzerine tıklamayın. Bağlantının üzerine gelindiğinde hedef gösterilmelidir. Adcock şu sonuca vardı: "O çok eski deyişi hatırlayın: 'Gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyledir.'"
Birkaç dolandırıcılık işe yaradı
İyi haber şu ki, koronavirüs ve kriptoyla ilgili dolandırıcılıkların sayısındaki artışa rağmen, dünya çapında bazı yönetim organları, taşındı hızla onlara karşı uyarılarda bulunun. Ancak işletmeler için Adcock şunu tavsiye ediyor:
"Spam gönderenlerle mücadele edilirken gerçek şirketlerin cezalandırılmaması için bulunması gereken ince bir denge var."