Podczas gdy posiadacze kryptowaluty szukają nowych możliwości inwestowania oraz sposobów pomnożenia swoich oszczędności, a entuzjaści próbują dowiedzieć się czegoś więcej na temat korzyści transakcji bezgotówkowych, cyberprzestępcy próbują znaleźć sposoby zarobienia na popularności zjawiska łańcucha bloków (ang. blockchain). Jak wynika z raportu firmy Kaspersky Lab poświęconego ewolucji samu i phishingu w III kwartale 2017 r., w ostatnim czasie wykryto liczne oszustwa związane z tematyką łańcucha bloków, które wykorzystywały medialny szum wokół tej technologii.

Od kilku miesięcy obserwujemy wzrost pomysłowości spamerów - ich działania wskazują na monitorowanie najnowszych trendów oraz kierunków rozwoju kryptowalut na całym świecie. Oparte na technologii łańcucha bloków kryptowaluty stały się atrakcyjnym celem dla cyberprzestępców, którzy skutecznie i w "nieagresywny" sposób atakują swoje ofiary poprzez tzw. web-mining (eksploracja danych w internecie). Jednocześnie, w ciągu ostatnich trzech miesięcy badacze z Kaspersky Lab wykryli wzrost aktywności spamowej związanej z kryptowalutą. Według raportu poświęconego ewolucji spamu i phishingu w III kwartale 2017 r. przestępcy stosowali kilka skutecznych sztuczek, aby wyprowadzić w pole użytkowników i ukraść ich pieniądze.

W jednym ze scenariuszy takich oszustw użytkownicy otrzymują e-mailem zaproszenie do zainstalowania specjalnego oprogramowania służącego do dokonywania transakcji na rynku kryptowaluty, jednak po kliknięciu odsyłacza zostają przekierowani na różne strony internetowe promujące opcje inwestycyjne. Cyberprzestępcy mają nadzieję, że skłoni to użytkowników do inwestowania coraz więcej pieniędzy i przelania waluty na należące do nich konto obrotowe. Jednak "ofiara" nie ma żadnej gwarancji, że coś z tego wyniknie lub odzyska swoje pieniądze. Ten rodzaj oszustwa przypomina przekręt związany z kasynem i ma skłonić użytkowników do licytowania, aż nie zostanie im nic, podczas gdy cyberprzestępca zgarnie wszystko.

Bardziej prymitywne, ale niemniej skuteczne taktyki stosowane w celu wykorzystania ofiar polegają na rozsyłaniu e-maili proszących o przelew pieniędzy do określonego portfela z kryptowalutą, przy czym pieniądze użytkownika zostaną mu zwrócone wraz z odsetkami. Naturalnie to ostatnie nie ma miejsca: użytkownicy przelewają pieniądze do nieznanego portfela, które zgarnia cyberprzestępca.

Inne oszustwo wykryte przez badaczy z Kaspersky Lab w III kwartale polegało na oferowaniu użytkownikom pomocy w zakresie zdobycia wiedzy o kryptowalutach i korzyściach, jakie można dzięki nim uzyskać. Ta podstępna technika miała na celu wykorzystanie niewiedzy w zakresie technologii łańcucha bloków oraz mechanizmów działania kryptowalut. Cyberprzestępcy reklamowali za pośrednictwem e-maili warsztaty edukacyjne, dzięki którym użytkownicy mogli zwiększyć swoją wiedzę i umiejętności dotyczące kryptowalut oraz poznać możliwości inwestowania. Jednak pieniądze zapłacone za uzyskanie takich porad ostatecznie wzbogacą nie wiedzę użytkownika, ale czyjś portfel. Zwykle bowiem tego rodzaju warsztaty, promowane za pośrednictwem spamu, są dość drogie i bardziej opierają się na reklamie niż rzeczywistej wiedzy.

Pęknięcie bańki bitcoinowej: spamerzy zarabiają na euforiiO ile w drugim kwartale wykrywaliśmy spam i ataki phishingowe związane z WannaCry, w ciągu trzech minionych miesięcy obserwowaliśmy aktywne wykorzystywanie przez cyberprzestępców popularności i zainteresowania kryptowalutami. To po raz kolejny pokazuje, że najbardziej skutecznym sposobem atakowania ofiar jest wykorzystywanie aktualnych trendów oraz wyłaniających się technologii, które użytkownicy nadal starają się zrozumieć i z chęcią eksplorują. Nie ma wątpliwości, że tego rodzaju ataki będą kontynuowane, dlatego jest niezwykle istotne, aby użytkownicy zachowali szczególną czujność i byli na bieżąco, jeśli chodzi o globalne zjawiska - powiedziała Daria Gudkowa, analityk spamu, Kaspersky Lab.

źródło: Kaspersky Lab Polska