Kolejne oszutswo w sieci - tym razem "na Bitcoina"

W ostatnim okresie wykryto kolejną kampanię cyberprzestępców, której głównym motywem są kryptowaluty. Obietnica ich wypłacenia ma skłonić nieświadomego użytkownika do udostępnienia swojego komputera.

Kampanie wykryli eksperci bezpieczeństwa z firmy ESET. Przestępcy powołują się na serwis internetowy, będący giełdą kryptowalut, a następnie informują użytkownika, że czekają na niego pieniądze do wypłacenia. Co ważne - próba wyłudzenia odbywa się nie tylko poprzez wiadomość e-mail, ale również telefonicznie. Jak czytamy w informacji od ESET o metodach działania przestępców: "dzwonią oni do swoich ofiar i przedstawiają się jako konsultanci firmy kojarzonej z kryptowalutami. Próbują pozyskać zaufanie, posługując się imieniem użytkownika telefonu, po czym informują go o możliwości wypłaty środków w postaci Bitcoinów o dużej wartości".

Jeśli ktoś przekaże wówczas możliwość zdalnego dostępu do komputera - co ma być niezbędnym krokiem do rzekomej wypłaty środków - wówczas dochodzi do ataku i przejęcia komputera. Jak to wygląda? "Konsultant" prosi o zainstalowanie programu typu AnyDesk, który umożliwia zdalny dostęp do pulpitu użytkownika. W żadnym wypadku nie powinniśmy ulegać jego sugestiom – ostrzega Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.

Nawet jeśli użytkownik odpowiada, że nie zakładał nigdy konta na stronie wymienionej firmy, fałszywy konsultant przekonuje go o istnieniu takiego profilu i kusi zgromadzonymi na nim rzekomo środkami dużej wartości, gotowymi do wypłaty. Czasem, gdy użytkownicy drążą wątek nieistniejącego konta, przestępcy przywołują także nazwy popularnych serwisów zakupowych, sugerując, że chodzi o profile założone za ich pośrednictwem. Stosowane są przy tym typowe dla tego typu oszustw środki perswazji: cyberprzestępcy argumentują, że cała operacja koniecznie musi zostać wykonana jeszcze w tym samym dniu, ponieważ właśnie upływa okres rozliczeniowy i w przeciwnym razie środki zostaną utracone

Kolejne oszutswo w sieci - tym razem "na Bitcoina"

Należy zawsze podchodzić z ostrożnością do wyjątkowo korzystnych ofert finansowych i weryfikować ich źródło. A gdy przedstawiciel jakiejkolwiek firmy prosi o zainstalowanie aplikacji lub programu, należy dokładnie sprawdzić, o jakie rozwiązanie chodzi. O ile aplikacje firmowe - jak banku czy inne j instytucji - są bezpieczne, o tyle umożliwiające zdalny dostęp są wysoce podejrzane. Jeśli ktoś namawia Cię do instalacji takiego oprogramowania - prawdopodobnie jest oszustem. Kamil Sadkowski dodaje:

To typ ataku korzystającego z popularnego schematu, ale tematycznie wymierzonego w młodsze osoby, w miarę orientujące się w zagadnieniach związanych z kryptowalutami. Część z nich ulega pokusie łatwego zarobku, wabikowi w postaci dużych pieniędzy i gotowa jest zainstalować sugerowane oprogramowanie. Gdy cyberprzestępcy przejmą kontrolę nad ich komputerami za pośrednictwem zdalnego dostępu, są w stanie podglądać oraz wykonywać operacje finansowe na kontach bankowych należących do ofiary. Taki atak może skutkować utratą oszczędności, a nawet zaciągnięciem zobowiązania finansowego w imieniu nieświadomego użytkownika

Zdjęcia: David McBee/Pexels, Thought Catalog/Pexels