O inselatorie recenta legata de criptomonede a fost descoperita de cercetatorii Kaspersky pe Discord, o platforma populara de comunicare intre diverse comunitati, inclusiv cele de fani ai criptomonedelor.

Atacatorii cauta victime pe serverele de criptomonede Discord si ii atrag pe o platforma falsa, incurajand tintele sa renunte la datele lor personale si la o suma reala de bani.

Tintele primesc mesaje de la persoane rau intentionate care ii invita sa se alature unei noi platforme de tranzactionare cu promisiunea unei plati impresionante in Bitcoin sau Ethereum. Instructiunile simple pentru „acceptarea cadoului” duc la inregistrarea la schimbul de criptomonede, impreuna cu un cod pentru a primi „premiul” in Bitcoin sau Ethereum.

Site-ul de schimb valutar fals arata exact ca un site real – pe langa designul inteligent, aspectul adaptiv si disponibilitatea in mai multe limbi, platforma are chiar autentificare in doi factori si, in mod ironic, protectie anti-phishing. Pentru a termina inregistrarea si a obtine statutul de „utilizator”, tintei i se cere fie sa faca un mic depozit in criptomoneda (in momentul respectiv sau mai tarziu), fie sa treaca printr-o verificare de identitate de tipul Know Your Customer (KYC). Procedura este configurata la fel ca in unele schimburi legitime: site-ul solicita detalii de contact, o fotografie a unui document de identitate si un selfie realizat cu documentul de identitate.

Potrivit cercetatorilor Kaspersky, informatiile de acest tip vor ajunge ulterior pe forumurile darknet si vor fi vandute cu pana la 40-60 USD. Codul furnizat tintelor functioneaza si arata monedele promise Bitcoin sau Etherium in contul victimelor – numai ca pentru a obtine suma, utilizatorul trebuie sa completeze soldul contului cu o suma mica.

„Aceasta este o schema inteligenta: atacatorii au facut ca site-ul web sa para cat mai autentic, reusesc sa colecteze bani reali si, daca nu, raman macar cu datele personale ale utilizatorilor. Cel mai probabil, astfel de seturi de date cu caracter personal, fotografia cu actele de identitate si selfie-urile vor ajunge pe piata darknet, vandute si apoi utilizate pentru viitoarele activitati de inselatorie”, spune Dan Demeter, cercetator in domeniul securitatii Kaspersky.

Cititi raportul complet despre aceasta schema pe Kaspersky Daily

Pentru a va proteja impotriva escrocilor, Kaspersky recomanda:

  • Nu aveti incredere niciodata in straini, mai ales in cei care ofera ceva gratuit in mesaje ce par binevoitoare.
  • Nu distribuiti niciodata informatii personale unor site-uri web in care nu aveti incredere 100%.
  • Acest lucru este valabil mai ales pentru fotografiile cu documentele de identitate, cele mai dorite de atacatori, deci fiti foarte atenti si nu le trimiteti nimanui.
  • Pentru a evita bombardarea cu oferte tentante in Discord, configurati corect setarile de confidentialitate.
  • Folositi o solutie de securitate fiabila. De exemplu, Kaspersky Internet Security nu numai ca va avertizeaza cu privire la site-urile de inselatorie si phishing, ci va si  protejeaza computerul impotriva malware-ului.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.