Поки світ продовжує боротися зі смертоносною пандемією коронавірусу, аморальні кіберзлочинці знову нишпорять. Цього разу вони використовують хаос і страх за допомогою методів фішингу та складних хаків зловмисного програмного забезпечення, щоб отримати доступ до криптохолдингів людей.
27 березня жителі Великобританії отримано попередження від своїх місцевих рад «бути насторожі проти низки шахраїв, які намагаються скористатися спалахом коронавірусу». Шахраї використовують інші трюки, щоб заманити жертв, зокрема використання фальшивих біткойнів (БТД) канали пожертв, фейк карти поширення коронавірусу, які викрадають особисті дані з комп’ютерів і встановлюють програми-вимагачі, які можна розблокувати лише за допомогою біткойнів.
На щастя, такі регулятори, як США Комісія з цінних паперів і бірж та різні американські штати, На додаток до місцеві ради у Великобританії, а також Європейський Центральний Банк, усі випустили попередження про інвестиційне шахрайство.
Неправдиві претензії щодо біткойнів
Деякі з поширених схем включають шахраїв стверджуючи, володіти списками людей із позитивним результатом тесту на COVID-19 у певній місцевості, які вони продадуть місцевим жителям в обмін на біткоіни. Відповідно до дослідження, це робиться за допомогою фішингових електронних листів і текстових повідомлень, які неправдиво видані такими організаціями, як Всесвітня організація охорони здоров’я.
З такими темами електронних листів, як «ВИСОКИЙ РИЗИК: НОВІ підтверджені випадки у вашому місті», шахраї обманом змушують нічого не підозрюючих користувачів відкрити електронні листи. Потім хакери використовують шкідливі посилання в електронному листі, натиснувши на які, викрадають особисті дані користувачів.
Шахраї нібито продають захисне спорядження
Поки покупці запасаються необхідними речами, щоб підготуватися до тривалого карантину, шахраї місяцями працюють на сайтах електронної комерції, таких як Amazon, продаючи підроблені засоби для дезінфекції рук і маски для обличчя. Вони стягують високі ціни за товари, які користуються попитом, приймають криптовалютні платежі, а потім ніколи не доставляють товари клієнтам.
Шахраї досягли цього, відволікаючи клієнтів від перевірених сайтів, щоб приймати платежі, адресовані фальшивим транспортним етикеткам. Зрештою, шахраї ліквідують криптофонди за допомогою кількох різних бірж.
Ці широкомасштабні кібератаки не оминули лікарні. Звіти показують, що атаки програм-вимагачів були поширеними в лікарнях, оскільки вони розглядаються як м’які мішені. Через життєво важливий характер лікарняної роботи жертви кібератак, які мають критично важливі ІТ-системи, зашифровані хакерами, більш готові платити щоразу, коли такі злочинці вимагають біткойни, щоб відновити доступ до необхідного обладнання.
Експерти з кібербезпеки почали створювати такі групи, як Ліга CTI COVID-19, щоб боротися з атаками програм-вимагачів на ІТ-системи лікарень під час поточної кризи, пов’язаної з коронавірусом.
вимагачів
Подзвонила команда експертів з кібербезпеки Мисливці за шкідливими програмами робочий разом з аналітиками безпеки Kaspersky непокритий нова загроза програми-вимагача під назвою CoronaVirus. Зловмисне програмне забезпечення було виявлено на зловмисному веб-сайті, який нібито забезпечує завантаження WiseCleaner, програми для оптимізації системи.
Під час завантаження програми шкідливий файл активує програму-вимагач CoronaVirus, тим самим шифруючи комп’ютер користувача. Потім хакери вимагали б платіж у біткойнах, щоб повернути користувачеві доступ до комп’ютера.
Інші шахрайства
Інші шахрайські прийоми, якими користуються шахраї, включають використання карт коронавірусу, які заражають комп’ютери користувачів шкідливим програмним забезпеченням. Вони вводять у комп’ютери код, який збирає паролі та номери кредитних карток, а також іншу важливу інформацію, що зберігається у веб-браузерах.
Інші шахраї використовували статті, які спонукали користувачів підписуватися на щоденні інформаційні бюлетені, що висвітлюють пандемію, лише для того, щоб надати свої дані кіберзлочинцям. Щоб ще більше скористатися глобальним економічним спадом, деякі зробили це створений інвестиційні та торгові схеми, які стверджують, що дають людям перевагу на ринку.
Чому шахраї використовують криптовалюту?
Коментуючи, чому хакери та кіберзлочинці все частіше сприяють своїм атакам за допомогою криптовалюти, Алекс Вілсон, співзасновник The Giving Block — організації, яка надає некомерційним організаціям можливість приймати пожертвування криптовалюти — сказав Cointelegraph, що біткойн — не єдиний спосіб вимагати гроші. , додавши:
«Чим більше буде прийнято біткойн, тим частіше погані люди також будуть його використовувати, оскільки більше нормальних людей почнуть ним користуватися (пропорційно). Злочинці приходять туди, де гроші чесних людей, а не навпаки. Загалом незаконна діяльність набагато більше поширена на традиційних ринках, ніж у криптоіндустрії, у співвідношенні 10:1».
Ендрю Едкок, генеральний директор краудфандингової платформи Crowd for Angels, сказав Cointelegraph, що причиною збільшення використання криптовалюти в кібератаках є те, що «механіка біткойна гарантує, що жодна третя сторона не може ініціювати «відшкодування» транзакції». Це означає, що якщо клієнт надішле крипто хакеру, він, швидше за все, не отримає його назад.
Поради, щоб уникнути афери
Щоб не стати жертвою цих шахраїв, Вілсон пропонує користувачам пройти належну обачність, перш ніж надсилати кошти для будь-якої пожертви. Він також попереджає, що більшість професійних некомерційних організацій, які шукають пожертви, ніколи не проситимуть пожертви безпосередньо. Тому користувачам слід звернути увагу на адреси гаманців, опубліковані в соціальних мережах, як червоний прапорець. Він також додав:
«Зробіть пожертвування лише зареєстрованим благодійним організаціям, щоб переконатися, що ваші гроші дійсно використовуються так, як ви думаєте. Ви можете використовувати такі сайти, як Guidestar.org або CharityNavigator.org, щоб переглянути рейтинги благодійних організацій».
Adcock також рекомендує користувачам вжити кількох запобіжних заходів, щоб уникнути шахрайства. Перш ніж продовжити, користувачі повинні поставити собі кілька запитань: чи походження повідомлення невідоме, чи лист надійшов із загальної адреси, а не від компанії? Якщо ви не впевнені, куди приведе посилання, не натискайте на нього. Наведення вказівника на посилання має показати пункт призначення. Адкок підсумував: «Пам’ятайте давнє прислів’я: «Якщо це звучить надто добре, щоб бути правдою, то, мабуть, так і є».
Кілька шахрайств спрацювали
Хороша новина полягає в тому, що, незважаючи на зростання кількості шахрайства, пов’язаного з коронавірусом і криптовалютами, низка керівних органів у всьому світі переїхав швидко видавати їм попередження. Однак компаніям Адкок радить:
«Треба знайти гарний баланс, щоб справжні компанії не зазнавали покарання, а спамери боролися».