Posiadacze kryptowalut chętnie poszukują nowych okazji do inwestowania i nowych sposobów na pomnażanie swoich oszczędności korzystając z rosnącego zainteresowania obrotem bezgotówkowym, ale możliwości wynikające z popularności blockchain nie uszedł też uwadze złoczyńców. W ostatnim czasie pojawiło się wiele programów komputerowych stworzonych przez oszustów żerujących na zjawisku blockchain. O wykorzystywaniu tego technologicznego wzmożenie przez przestępców mówi raport „Spam and phishing in Q3 2017” firmy Kaspersky Lab.
W ciągu ostatnich kilku miesięcy spamerzy wykazali się dużą pomysłowością, a ich działania świadczą, że śledzą z bliska najnowsze trendy rozwojowe kryptowalut. W oparciu o technologię blockchain kryptowaluta stała się atrakcyjnym celem dla cyberkryminalistów, którzy z powodzeniem nękają swoje ofiary za pomocą web-mining’u. W ciągu ostatnich trzech miesięcy badacze z Kaspersky Lab zaobserwowali również wzrost aktywności spamowej związanej z kryptowalutami. Zgodnie z raportem „Spam and phishing in Q3 2017” przestępcy stosują różne skuteczne sztuczki, aby oszukać użytkowników Internetu i ukraść ich pieniądze.
Nieuczciwe działania na rynku kryptowalut pojawiły się w ostatnim kwartale prawie wszędzie. W powtarzającym się identycznym scenariuszu użytkownicy otrzymują e-maila z zaproszeniem do zainstalowania specjalnego oprogramowania, za pośrednictwem, którego będą mogli dokonywać transakcji na rynku kryptowalut. Zaraz po kliknięciu linku zostają przekierowani do różnych stron internetowych, które reklamują opcje inwestycyjne, w tym opcje binarne. W ten sposób cyberprzestępcy zachęcają użytkownika do zainwestowania większej ilości pieniędzy i umieszczenia kryptowalut na koncie należącym do nich. Jednak ofiary nie mają gwarancji, że taka inwestycja do czegokolwiek doprowadzi, czy też że pewnego dnia odzyskają swój wkład. Ten rodzaj nieuczciwego programu jest podobny do gry w kasynie i umożliwia graczom obstawianie zakładów, dopóki nie zostanie im nic, a wszystkie pieniądze znajdą się w rękach przestępców.
Bardziej prymitywną, ale nie mniej skuteczną, metodą jest wysyłanie e-maili, w których proponuje się wpłacanie pieniędzy na określone kryptokonto i po jakimś czasie wypłacenie kwoty powiększonej o odsetki, co oczywiście nigdy nie następuje. Użytkownicy przelewają pieniądze na nieznane konto, a cyberprzestępcy znikają wraz z funduszami.
Kolejny nieuczciwy program, który odkryli badacze z Kaspersky Lab w zeszłym kwartale, jest ofertą, zdobycia wiedzy na temat kryptowalut, aby na nich zarobić. Ta subtelna metoda wykorzystuje ograniczoną wiedzę ludzi na temat technologii blockchain i zasad działania kryptowalut. Reklama przesłana za pośrednictwem poczty elektronicznej zaprasza na kosztowne warsztaty edukacyjne mające na celu przekazanie umiejętności inwestycyjnych i wiedzy na temat kryptowalut. Jednak pieniądze zapłacone za reklamowane kursy znikają w portfelu przestępcy, zanim jakiekolwiek porady inwestycyjne dotrą do ofiary.
O 13 milionów wzrosła liczba ataków phishingowych w trzecim kwartale 2017 roku
„Podczas, gdy drugi kwartał tego roku był naznaczony atakami spamu i phishingiem WannaCry, to już w ciągu ostatnich trzech miesięcy cyberprzestępcy dynamicznie wykorzystali popularność i zainteresowanie kryptowalutami” – mówi Jornt van der Wiel, analityk ds. bezpieczeństwa w Kaspersky Lab Benelux. „Po raz kolejny wydaje się, że wykorzystywanie pojawiających się trendów, które cieszą się dużym zainteresowaniem, jest najbardziej niezawodnym sposobem na zdobycie zaufania ofiar. Ataki tego typu na pewno będą się powtarzać, więc konieczne jest zachowanie czujności.”
Wraz ze wzrostem oszustw związanych z blockchainem wzrosła również średnia ilość spamu osiągając poziom 58,02%. To o 1,05 punktu procentowego więcej niż w drugim kwartale. Według raportu, szczyt odnotowano we wrześniu (59,56%).
Śledczy odnotowali także wzrost liczby ataków phishingowych o 13 milionów w trzecim kwartale: na komputerach użytkowników Kaspersky Lab system Anti-Phishing tej firmy był aktywowany 59,569,508 razy. Jednocześnie przestępcy przy popełnianiu oszustw internetowych koncentrowali się bardziej na wykorzystywaniu popularnych aplikacji pocztowych w urządzeniach mobilnych.
Naukowcy z Kaspersky Lab odnotowali również następujące trendy i dane statystyczne w trzecim kwartale:
* Chiny wyprzedziły Wietnam oraz Stany Zjednoczone i są obecnie głównym źródłem spamu. W pierwszej dziesiątce znajdziemy m.in. Indie, Niemcy, Brazylię, Francję, Polskę i Iran.
* Niemcy padali najczęściej ofiarą spamu. Na drugim miejscu są Chiny, które spadły z pierwszego miejsce w poprzednim kwartale, a następnie Rosja, Japonia i Włochy.
Brazylia, podobnie jak w poprzednim kwartale, ma najwyższy odsetek użytkowników dotkniętych phishingiem: 19,95%. Ogółem 9,49% użytkowników produktów firmy Kaspersky Lab na całym świecie stało się obiektem ataku phishingowego. Główne cele ataków phishingowych pozostały niezmienione od początku roku. Dotyczą głównie instytucji sektora finansowego, takich jak banki, firmy oferujące usługi płatnicze oraz sklepy internetowe.
Źródło: Kaspersky Lab.
