piatok 3. septembra 2021

Upozorňujeme: Podvody s kryptomenami

Od začiatku roka odhalila spoločnosť Kaspersky vyše 1.500 podvodných globálnych on-line stránok, ktoré boli zamerané na potenciálnych investorov do kryptomien či na používateľov, ktorí sa zaujímali o ťažbu kryptomien. V sledovanom období spoločnosť tiež zabránila viac než 70.000 pokusom používateľov navštíviť takéto webové stránky.

Najbežnejšie podvodné schémy používané kyberzločincami:
• Vytváranie falošných webových stránok tváriacich sa ako burza s kryptomenami – používateľovi je údajne poskytnutý kupón, aby mohol doplniť prostriedky na svoj účet na kryptoburze. Avšak na to, aby ho mohol použiť, musí vykonať overovaciu platbu zvyčajne vo výške do 0,005 bitcoinu (čo je približne 170 eur), ktorá ale putuje do vreciek kyberzločincov.
• Odosielanie správ o falošných predajoch grafických kariet a iného vybavenia potrebného na ťažbu kryptomien – na nákup vybavenia však musí používateľ vykonať zálohovú platbu. Akonáhle používateľ zaplatí požadovanú čiastku, inzerent prestáva komunikovať.
• Vytváranie phishingových webových stránok s rôznym zameraním s cieľom ukradnúť súkromné kľúče, ktoré kyberzločincom umožňujú získať prístup ku všetkým digitálnym prostriedkom naviazaným na kryptopeňaženku. Kybernetickí zločinci zvyčajne vytvárajú stránky s populárnymi doménovými koncovkami, ako napríklad .com, .net, .org, .info, využívajú však aj také koncovky domén, ktoré je možné získať lacno, ako napríklad .site, .xyz, .online, .top, .club, .live a pod. Charakteristickou črtou phishingu, ako aj ďalších typov podvodov zameraných na kryptomeny je neuveriteľne detailná úroveň phishingových webových stránok. Napríklad na falošných kryptoburzách sa skutočné údaje, ako napríklad kurzy bitcoinov, často načítavajú z existujúcich búrz. Útočníci chápu, že ľudia, ktorí investujú alebo sa zaujímajú o túto oblasť, sú často technicky zdatnejší ako priemerný používateľ. Kybernetickí podvodníci preto využívajú komplexnejšie techniky, aby dokázali od týchto ľudí získať údaje a peniaze.

„Napríklad jedna zo schém, ktorú sme odhalili, vyzerala nasledovne: používatelia dostali správu o predaji exkluzívnej vakcíny proti koronavírusu ešte pred jej oficiálnym príchodom na trh, ale iba pre tých, ktorí majú bitcoiny. Tento typ podvodu bol obzvlášť rozšírený v období, kedy sa vakcíny do obehu ešte len dostávali. Používateľ prešiel na stránku, na ktorú odkazovala správa a cez ktorú si bolo možné vakcínu predobjednať. Následne musel vykonať zálohovú platbu v bitcoinoch, pričom peniaze putovali na účet kyberzločincov a používateľ obišiel naprázdno“, komentoval Alexey Marchenko.

Aby ste sa nestali obeťou kyberzločincov, Kaspersky odporúča:
• Neklikajte na pochybné odkazy z emailov či správ v messengerových aplikáciách, prípadne ktoré ste obdržali prostredníctvom sociálnych sietí.
• Kriticky zhodnoťte mimoriadne štedré on-line ponuky.
• Aplikácie sťahujte iba z oficiálnych obchodov.
• Používajte bezpečnostné riešenie, ktoré vás dokáže ochrániť pred phishingom a podvodmi a bráni inštalácii škodlivých aplikácií.
• Buďte mimoriadne opatrní pri kúpe produktu z on-line obchodu, ak je predávajúca spoločnosť neznáma. Preverte si základné informácie o obchode, ako dĺžku existencie domény, kto je jej vlastníkom a pod. Využiť na to môžete špeciálne WhoIs stránky. Ak zistíte, že stránka obchodu bola vytvorená len prednedávnom a je registrovaná na súkromnú osobu, potom by ste na nej radšej nemali nakupovať.