logo KASPERSKY LAB CZECH REPUBLIC

Podvodné nástroje ohrožují investory do kryptoměn

Společnost Kaspersky od začátku roku 2021 odhalila více než 1500 globálních podvodných nástrojů zaměřených na potenciální investory do kryptoměn nebo uživatele, kteří se zajímají o jejich těžbu.

"V hledáčku podvodníků se mohou ocitnout jak ti, kteří chtějí do kryptoměn investovat nebo je těžit, tak i běžní držitelé těchto prostředků. Jedna z námi objevených taktik například probíhala následovně - uživatelé obdrželi zprávu o prodeji exkluzivní vakcíny proti koronaviru dříve, než to bylo oficiálně naplánované. Nabídka ale byla určena pouze pro držitele bitcoinu. Tento typ podvodu byl obzvlášť rozšířený v době, když se vakcíny teprve dostávaly na trh. Uživatel poté navštívil stránku, kde našel kontakt sloužící k předobjednávce vakcíny. Pak už jen zbývalo převést určitou částku v bitcoinech na daný účet. Žádná vakcína samozřejmě nikdy nedorazila," říká Alexey Marchenko, vedoucí oddělení vývoje metod kontroly obsahu ve společnosti Kaspersky.

Od začátku roku společnost také varovala více než před 70000 pokusů uživatelů navštívit podvodné webové stránky a zabránila tak více než 320 tisícům potenciálních útoků. Tyto údaje vycházejí z anonymizovaných statistik z bezpečnostních řešení Kaspersky sbíraných od ledna do července 2021.

Nejčastější triky kyberzločinců

Vytváření falešných webových stránek kryptoměnových burz - v tomto případě uživateli údajně poskytnou kupón k doplnění účtu na kryptoměnové burze. Aby jej však mohl použít, musí provést ověřovací platbu, která obvykle nepřesahuje 0,005 bitcoinu (přibližně 200 amerických dolarů) a jde kyberzločincům do kapsy.

Zasílání zpráv o falešném prodeji grafických karet a dalšího vybavení pro těžbu kryptoměn - k nákupu vybavení musí uživatel provést platbu předem, avšak po zaplacení autor inzerátů přestane komunikovat.

Vytváření phishingových stránek s různým obsahem - ty pak slouží ke krádeži soukromých klíčů, které kyberzločincům umožňují získat přístup ke všem digitálním aktivům spojeným s kryptopeněženkou.

Kyberzločinci obvykle využívají oblíbené domény jako .com, .net, .org, .info, nebo také levnější domény - .site, .xyz, .online, .top, .club, .live. Charakteristickým rysem phishingu a dalších typů podvodů s kryptoměnami je vysoká úroveň detailů na vytvořených phishingových stránkách.

Např. na falešných kryptoburzách se často načítají skutečné údaje, jako třeba kurzy bitcoinů, z existujících burz. Útočníci si uvědomují, že lidé, kteří investují do kryptoměn nebo se o tuto oblast zajímají, jsou často technicky zdatnější než průměrný uživatel a takovéto pokusy o podvod jsou zpravidla sofistikovanější něž běžné útoky.

Jak se nestát obětí kyberzločinců:

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 24. srpna 2021 - úterý

Další články od KASPERSKY LAB CZECH REPUBLIC

Bankovní trojan Trickbot se překotně vyvíjí

Nový zero-day exploit MysterySnail napadá servery s Microsoft Windows

Sdílení dat s dodavateli představuje riziko kybernetického útoku

Absolutní ochrana před ransomware

Nový backdoor Tomiris se podezřele podobá malwaru Sunshuttle

Spyware FinFisher se snaží obcházet bezpečnostních řešení

Trojan BloodyStealer ohrožuje on-line herní platformy

Cybersecurity platforma pomáhá v rozvoji nových produktů a služeb

Sociální sítě během epidemie často nahrazují skutečné vztahy

Kaspersky Smart Home Security pro ochranu IoT zařízení chytrých domácností

Kaspersky Security Day

Pravidelné aktualizace a silná hesla snižují rizika kybernetického napadení firem

SAS 2021 - Summit bezpečnostních analytiků

Microsoft Exchange Server čelí nárůstu kybernetických útoků

Bezpečnostní řešení Kaspersky spolehlivě chrání před bankovním trojanem QakBot

Dopady pandemie na malé firmy

Vliv pandemie na výskyt kybernetických hrozeb souvisejících s hrami

Malware v modifikovaném WhatsAppu dokáže zneužít napadený telefon

Podvodné nástroje ohrožují investory do kryptoměn

Filmový dokument o likvidaci hackerské skupiny Emotet

Hlavním nástrojem podvodů na internetu v době pandemie je phishing

Nové triky internetových podvodníků

Pokles DDos útoků

Pozor na falešné instalace Windows 11

Iniciativa No More Ransom pomáhá s obnovou zašifrovaných dat

Jak na ochranu organizace před APT a jinými pokročilými útoky

Nové možnosti hlasovacího systému Polys

Messengery jsou nejvíce zneužívány phishingovými podvodníky

Kyberstalking a doxing na online seznamkách

Budoucnost kybernetické bezpečnosti propojených IoT systémů

Placené stáže v programu SafeBoard od Kaspersky

Mapa ochrany osobních údajů evropských zemí

Bezpečnější VPN připojení s podporou Kill Switch pro iOS

Nový správce hesel Kaspersky Password Manager

Jak zaměstnanci řeší aktualizace firemních zařízení

Cílené zero-day útoky na Windows a Chrome prohlížeče

Podvodné herní doplňky pro Minecraft kradou hesla k účtům na sociálních sítích

YouTube určuje zájmové trendy dětí na internetu

Modifikovaný miner krade kryptoměny z napadených zařízení

Výzva inovačního programu iHub Kaspersky

Aktualizace softwaru jako výmluva zaměstnanců

Je nezbytné vybudovat jednotný mechanismu mezinárodní reakce na globální kybernetické útoky

Situace v oblasti DDoS útoků se stabilizuje

Přístup uživatelů k aktualizacím softwaru jejich zařízení

Ekosystém ransomware jako promyšlený vyděračský průmysl

Rootkit dokáže mít pod kontrolou celou napadenou síť

Školení IT bezpečnosti zaměstnanců online

Bezplatný on-line kurz prevence proti doxingu

I bez aktualizací a bezpečnostních záplat Windows 7 stále žijí

Ransomware útoky cílí na lukrativní cíle