Na Slovensku aktuálne prebieha masívna podvodná kampaň zneužívajúca tematiku kryptomien. Útočníci náhodne rozposielajú SMS správy, ktoré ľudí informujú o tom, že majú nárok na získanie kryptomien. Ak im používatelia naletia, s najväčšou pravdepodobnosťou prídu o citlivé údaje.
Správa zo služobnej cesty
V rámci novej vlny nevyžiadaných SMS vytvorili útočníci správy s prvkami sociálneho inžinierstva. V prvej verzii má recipientov oklamať, že správu im posiela partner/partnerka zo služobnej cesty a odkazuje, že sa majú o seba postarať prevedením kryptomeny Tether (USDT) na vlastný účet.
Samotný vizuál prihlasovacieho formulára za uvedenou webovou adresou budí dojem, že ide o kryptomenovú platformu. Ak by si však používateľ túto webstránku vygooglil, tak veľmi rýchlo zistí, že má pochybnú povesť a akékoľvek údaje zadané na tejto stránke pravdepodobne skončia v rukách útočníkov.
„Útočníci môžu poskytnuté údaje zneužiť, ukradnúť, alebo ďalej speňažiť. Rovnaký osud môže postihnúť aj akékoľvek finančné prostriedky či prihlasovacie údaje, ktoré obeť poskytne prevádzkovateľom tejto stránky,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Vysoký zostatok na účte Druhý typ podvodu, ktorý ESET zachytil, je generickejší. Na prijímateľa má zapôsobiť vysoký zostatok na účte. Táto podvodná správa však uvádza prostriedky v dolároch. Podobne ako predchádzajúca SMS, aj táto pochádza z náhodne vygenerovanej e-mailovej adresy. Medzi ďalšie varové signály obidvoch podvodných správ patrí zlá úroveň štylistiky a pochybný hypertextový odkaz.
Ako nenaletieť?
- Buďte obozretní pri správach od neznámych odosielateľov. Nedôverujte im a vymažte ich v prípade, že spozorujete varovné znaky (pochybný odosielateľ, výzva ku kliknutiu na odkaz, zlá úroveň štylistiky, časový nátlak).
- Používajte na svojom Android zariadení kvalitný bezpečnostný softvér. Riešenie ESET Mobile Security obsahuje funkciu Anti-Phishing, ktorá podvodné SMS správy aj e-maily automaticky blokuje.
- Ak ste klikli na odkaz v správe, nezadávajte na danú stránku žiadne údaje a preskenujte svoje zariadenie antivírusom.
- Majte vždy aktualizovaný operačný systém aj všetky aplikácie vrátane bezpečnostného softvéru.
Kryptopodvody na vzostupe
Podvody zneužívajúce tematiku kryptomien sú aktuálne na vzostupe. Nedávno pred nimi varovala aj americká FBI. V roku 2022 obrali kyerzločinci obete o viac ako dve miliardy dolárov. Útočníci zneužívajú najmä fakt, že oblasť kryptomien je do veľkej miery neregulovaná.
