KRIPTO BŰNÖZŐK

Vigyázat! Egyre kifinomultabbak a trükkök

Két nappal ezelőtt a Cryptoglobe.com – és más oldalak is – közzétették (újabb) figyelmeztetésüket, hogy felhívják olvasóik figyelmét a rájuk leselkedő veszélyekre.

A facebook engedett a kripto hirdetési tilalmán, és nem kellett hozzá sok idő, hogy a cyber-bűnözők megtalálják a módját, hogy kihasználják a lehetőséget. Megjelent a facebookon egy szponzorált hirdetés, amelyen egy hamis CNBC hír látható, olvasható. A gyanútlan – és könnyű profitban bizakodó – felhasználóktól az utóbbi hetekben érzékeny adatokhoz jutottak a csalás kitervelői. Az első erre vonatkozó figyelmeztetést már november 22-én megjelentette az ORCA Alliance.

A hirdetést látszólag egy litván zenész, Jonatanas Kazlauskas tette közzé, és egyelőre nem tisztázott, hogy valóban ő tette-e vagy feltörték a facebook fiókját.

A hír-linknek álcázott hirdetésben ez áll: „(ÉLŐ) CNBC: Szingapúr új digitális fizetőeszközét JÓVÁHAGYTÁK”. A következő történik azokkal, akik többet akarnak tudni és a hirdetésre kattintanak:

A hirdetés átirányítja a felhasználót egy hamis CNBC oldalra, ahol ez a főcím várja: „Szingapúr példát statuálva bejelentette, hogy hivatalosan bevezet egy bizonyos kripto-fizetőeszközt Szingapúr hivatalos érméjeként”. A cikk hírességeket is említ, hogy még csalogatóbbá tegye a lehetőséget. A csalás célja, hogy a naiv olvasókat rávegye, hogy fektessenek be a CashlessPay Group-ba, abba a cégbe, akit – a cikk szerint – kiválasztott a szingapúri kormány az új kripto-fizetőeszköz létrehozására.

Ahogy a Cryptoglobe.com írja: „a félrevezető cikk nagyon hatásosan manipulálja az olvasókat, hogy egy sor további hamis oldalra kattintsanak át. Először a CashlessPay Csoport weboldalára, amely nem más, mint az ORCA Alliance ICO projekt weboldalának másolata. Ezután a weboldal tetején elérhető regisztrációs nyomtatvány arra kéri a felhasználókat, hogy adják meg személyes adataikat, beleértve email címüket és telefonszámukat. Ezután a kíváncsi olvasó átirányításra kerül hamis kripto tőzsde oldalakra. Két ilyet sikerült azonosítania a HardFork-nak: a Roiteks és a CoinPro Exchange oldalakat. Ezekre érkezve az áldozatoknak további személyes adatokat és bankkártya adatokat kell megadniuk „letét” befizetéséhez.

És ennél a pontnál bármilyen információt ír be a felhasználó – legyen az helyes vagy helytelen adat – a hamis tőzsdeoldalak egy hibaüzenetet jelenítenek meg: „A tranzakció sikertelen volt.”

Mire a felhasználó idáig eljut, már hozzáférést adott értékes személyes és bankkártya információihoz.

Szakértők szerint a cyber-bűnözők fokozatosan átcsoportosítják erőforrásaikat és a „váltságdíj” követelés módszereiről többnyire a kripto-bányász malware-ek irányába mozdulnak. Ezek mellett jelentek meg azok az újabb és újabb csalások, amelyek a közösségi médiumok hirdetései között bukkannak fel, naiv felhasználókat célba véve.

A felhasználók nem feltétlenül hibáztathatók, mert gyakran igen nehéz észrevenni a különbséget egy valódi és egy hamis weboldal között.

Mi annyit tehetünk, hogy emlékeztetjük olvasóinkat és önmagunkat is – újra meg újra – hogy alaposan ellenőrizzék a web címeket, amikor – akár a leghitelesebbnek tűnő – ígéretes hirdetésre kattintanak.

Legyünk óvatosak. És még óvatosabbak.

Forrás: https://www.cryptoglobe.com/latest/2018/11/kaspersky-cybercriminals-are-moving-from-ransomware-to-crypto-mining-malware/

Zsolt Balló