Pracownicy z firmy Kaspersky wykryli nową falę ataków hakerskich, które są rozprzestrzeniane za pośrednictwem bezpośrednich wiadomości w popularnym serwisie społecznościowym. Są one ukierunkowane na kradzież kryptowalut nieostrożnych użytkowników.
Na czym polega atak?
Zgodnie z oświadczeniem firmy, mechanizm polega na rzekomej pomocy jednemu z użytkowników w wypłacie jego kryptowalut z konta. Jednak, aby pomóc „nieznajomemu”, ofiary są zachęcane do utworzenia konta VIP na fałszywej witrynie. Przejście przez proces rejestracji i podanie wrażliwych danych do własnych portfeli powoduje, iż ofiary tracą swoje środki z portfeli.
Odwiedzając stronę internetową udostępnioną w wiadomości prywatnej, ofiara trafia na witrynę podszywającą się pod platformę inwestycyjną. Po wprowadzeniu loginu i hasła otrzymanych od nieznajomego, użytkownik faktycznie przechodzi na konto cudzoziemca, na którym znajduje się wskazana kwota.
W celu wypłacenia pieniędzy z konta ofiara jest proszona o podanie własnego adresu portfela oraz dodatkowego hasła do wypłat. Jednak ofiara nie posiada dodatkowego hasła. W ten sposób platforma oferuje ofierze sposób na przekazanie środków bezpośrednio w systemie. Gdy tylko ofiara zarejestruje się i wprowadzi dane swojego portfela kryptowalutowego, aby zapłacić za niezbędny do finalizacji operacji status VIP, pieniądze na jej koncie zostaną skradzione.
Stary mechanizm w nowym wydaniu
Specjalista ds. bezpieczeństwa firmy Kaspersky, Andrey Kovtun, którego opinie zawarto w oświadczeniu, stwierdził, iż osoby atakujące ponownie użyły mechanizmu bazującego na chęci udzielania pomocy innym. Firma podkreśla, iż najnowsze oszustwo nie jest jedynym przykładem próby wyłudzenia środków nieostrożnych użytkowników. Choć wiadomości mające na celu wzbudzić zainteresowanie i ewentualną litość u ofiar mogą przybierać rożne formy, to mechanizm jest wciąż ten sam.
Kovtun ostrzegł dodatkowo, iż „blockchain to system, który pozwala atakującym kraść pieniądze bez pozostawiania śladów, co nie poprawia sytuacji ofiar”. Z drugiej strony stwierdził, iż niedługo pojawią się coraz bardziej wyrafinowane przypadki oszustw kryptowalutowych.
Kaspersky wydaje zalecenia
Firma Kaspersky wydała zalecenia dla użytkowników, aby nie dali się oszukać na podobne sposoby.
„Uważaj, jeżeli wiadomość sprawia wrażenie bycia stworzoną w pośpiechu. Oszuści często próbują wywierać presję, tworząc poczucie pilności. Na przykład temat może zawierać słowa takie jak „pilne” lub „wymagane pilne działanie”, aby zmusić do podjęcia szybkiej reakcji. Najlepiej nie klikać ani nie otwierać wiadomości.” – ostrzega Kaspersky.
Firma stwierdziła, iż odpowiadanie na tego typu wiadomość i otwieranie linków jest niebezpieczne.