S rostoucí hodnotu kryptoměn, roste i počet podvodníků, kteří se je snaží získat. Útočníci inovovali jednu z nejznámějších kampaní - jde o podvodné stránky falešného investičního nástroje. Jejich cílem je ale okrást důvěřivé investory. Stránky lákají na zaručený postup známých a úspěšných osobností jako je Petr Kellner nebo Elon Musk.
Od poloviny prosince výrazně stoupá hodnota bitcoinu na burze. Na vývoj cen reagují i útočníci a přibývá podvodných stránek, které lákají důvěřivé uživatele na investice.
Na falešné stránky se uživatel dostane po prokliknutí reklamy. Ty jsou zadávané v rámci legitimních nástrojů inzertního portálu společnosti Google, mohou se tak zobrazit i na zcela nezávadných stránkách.
Mezi časté argumenty reklam i stránek patří také to, že zneužitá osobnost prozradila jakési investiční tajemství na skrytý mikrofon. Stránky samotné mají evokovat zpravodajství. Obsahují loga renomovaných českých i světových médií, ta však nejsou autorizovaná. Informace o investicích do kryptoměn na stránkách jsou zavádějící nebo dokonce zcela lživé.
"Podvod hraje na naše emoce - ať už je to touha po penězích nebo touha odhalit nějakou konspiraci. Na jedné z nejnovějších stránek najdete i 40-ti vteřinový výstřižek z rozhovoru z populární české talk show, kde jeden finanční analytik popisuje, co je to bitcoin, ale nehovoří vůbec o investicích. Najdete na nich i příběh fiktivního redaktora a dalších obyčejných lidí, kteří už přes proklamovaný investiční nástroj vydělávají - všechno je ale smyšlené. Na triky podvodníků cílící na důvěřivé investory jsme upozorňovali již letos v lednu," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Podle expertů útočníci využívají tisícovky domén, které rychle mění. Není tak možné zablokovat všechny stránky, které využívají. Získat zpět odcizené peníze je také prakticky nemožné. Podvodníci sídlí v jiném státě a komunikují v jiném jazyce.
Nelegální těžba kryptoměn
Zvyšující se ceny bitcoinů s sebou velmi pravděpodobně přinese i další kybernetické útoky, ať už půjde o phishingové pokusy získat přístupy ke kryptopeněženkám nebo nelegální těžbu.
Samotná těžba je nyní extrémně náročná na výkon zařízení a očekáváme, že útočníci budou pomocí botnetu tvořit sítě zařízení určených pro těžbu.
Tento útok není pro uživatele prvoplánově škodlivý. Útočník pouze využívá výpočetní výkon, což v důsledku zpomaluje práci uživatele a také se to samozřejmě projeví na účtu za elektřinu.
K tomuto typu útoku jsou náchylné také chytré domácí spotřebiče.
Článek ESET software spol. s r. o. ze dne 18. února 2021 - čtvrtek
Bankovní malware cílí na české uživatele
Falešné investiční weby lákají na pohádkové zisky
Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou
Vyděračský phishing je na vzestupu
HPC klastry ohrožuje malware Kobalos
ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje
První počítačové viry byly ukázkou dovedností programátorů
Vánocům dominovaly útoky na hesla uložená v prohlížečích
Triky podvodníků cílí na důvěřivé investory
Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění
Češi a kyberbezpečnost v praxi
ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů
Hoax a phishing dominují - cílí na firmy a home office
Studenti během distanční výuky často podceňují bezpečnostní rizika
Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365
Lepší ochrana před malware pro domácí uživatele s Windows
Malware ATP skupina XDSpy zneužívá strach z koronaviru
Nová verze ESET Mobile Security pro Android
Malware KryptoCibule cílí na těžbu a krádež kryptoměn
Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem
Jak na bezpečné on-line bankovnictví o dovolené
HR české pobočky ESETu vede Marcela Pekníková
Hlídací aplikace často šmírují uživatele mobilních zařízení
ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu
Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti
Lidé z domova často pracují bez zajištěného IT vybavení
Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen
Dobré heslo je základním prvkem ochrany dat
COVID-19 je aktuálním tématem pro šíření malwaru
Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů
ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux
Jak nakupovat online bezpečně v napjaté době epidemie koronaviru
Podvodné emaily zneužívají obav z aktuální bezpečnostní situace
Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů
Scareware jako podvodný antivir láká z uživatelů peníze
Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem
Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování
Podvodné antiviry pro Android vás vyděsí a připraví o peníze
Produkty ESET operační systém Windows 7 dále podporují
Vývoj malware v Česku za rok 2019
Pozor na trojské koně v RAR připojených souborech e-mailů
Downloader DePriMon překvapuje netradičními technikami infekce
Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách
Plné šifrování disku na koncových stanicích s podporou vzdálené správy
Pozor na falešný antivir pro Android
ESET pomáhá chránit aplikační obchod Google Play před malware
Edice 2020 bezpečnostních produktů ESET pro domácí uživatele