Cyfrowe aktywa to łakomy kąsek dla przestępców. Dobrze wybrana ofiara oszustwa może zapewnić wysoki zwrot z „inwestycji”. Nic zatem dziwnego, że zwolennicy kryptowalut mogą napotkać w sieci poważne zagrożenia.
W Cotygodniowym Scam Alercie prezentujemy najnowsze przypadki internetowych scamów i wyłudzeń. Wskazujemy na wzorce zidentyfikowane w ostatnim czasie przez instytucje odpowiedzialne za monitorowanie oszustw w sieci oraz specjalistyczne serwisy poświęcone bezpieczeństwu online.
Zarabiaj z BLIK-iem? To scam inwestycyjny
„Zacznij zarabiać z BLIK od 200 euro już dziś” – tak brzmi hasło jednej z reklam umieszczanych przez oszustów w serwisach społecznościowych. Scam, przed którym przestrzega CSIRT KNF, to klasyczna fałszywa inwestycja. Ofiara klikająca w link kierowana jest do strony rejestracji, gdzie podaje swoje dane kontaktowe. W następnym kroku z chętnym na łatwy zarobek kontaktują się przestępcy, którzy wyłudzają pieniądze.
Warto zwrócić uwagę, że oszuści „reklamują” BLIK-a używając terminologii z rynku forex. Schemat utrzymywany przez Polski Standard Płatności służy jednak do zupełnie innych celów i nie ma funkcji pozwalających na obsługę inwestycji.
Oszuści wzięli na celownik użytkowników giełdy Binance
Binance jest jedną z najbardziej znanych platform obrotu kryptowalutami i ma rzeszę użytkowników również w Polsce. CERT Orange donosi, że w sieci pojawiły się doniesienia o kampanii smishingowej, w której oszuści podszywają się pod znany szyld.
Wiadomość SMS w języku polskim lub angielskim zawiera przynętę w postaci alertu o nowym logowaniu lub kodu do logowania. Odbiorca przestraszony wizją utraty aktywów może oddzwonić na podany w wiadomości numer. W kolejnych krokach „konsultant” skłania ofiarę do przekazania środków na „bezpieczne” konto. Nie trzeba dodawać, że w ten sposób traci się przesłane kryptowaluty.
„Ściemnione” domeny banków – ipko.online i inni
Kampanie phishingowe ściągają potencjalne ofiary na strony internetowe do złudzenia przypominające oryginalne serwisy banków. Podrobienie szaty graficznej nie jest wielkim wyzwaniem dla przestępców, ale falsyfikat zdradzają adresy.
CSIRT KNF podzielił się ostatnio kilkoma przykładami internetowych podróbek stron banków. Zwykle domena użyta przez oszusta stara się przypominać oryginalny adres. Różnicę widać w końcówce, gdzie używane jest inne rozszerzenie (np. info zamiast pl) lub w nazwie subdomeny.
Złodziej kryptowalut – CoinLurker
Zaawansowane złośliwe oprogramowanie wycelowane przede wszystkim w użytkowników kryptowalut – tak można przedstawić CoinLurkera, przed którym ostrzega CERT Orange. Software jest w stanie przeszukać komputer ofiary i wykraść dane aplikacji związanych z cyfrowymi walutami. Nie gardzi także danymi z komunikatorów Telegram i Discord oraz narzędzi do FTP (FileZilla).
Jak wskazują eksperci Orange, zarażenie CoinLurkerem następuje na kilka możliwych sposobów. Malware serwują zainfekowane strony i reklamy. Do ofiary może trafić także poprzez phishingowe maile kierujące do witryn pobierających złośliwe oprogramowanie.
Chcesz dowiedzieć się więcej? W serwisie Scammingout szczegółowo przedstawiamy schematy działania przestępców i radzimy jak się uchronić przed oszustwami.
