Kasperskys anti-phishing-systemer forhindret 2022 millioner kryptovaluta-relaterte phishing-angrep i 40, opp 5 prosent fra året før. Imidlertid har tradisjonelle finansielle oppdagelser, som skadelig programvare for banktjenester og mobile finansielle instrumenter, gått ned.
I følge den nye rapporten fra Kaspersky skjedde det betydelige endringer i det økonomiske trussellandskapet i 2022. Mens utbredelsen av angrep med tradisjonelle økonomiske trusler som bankdatamaskiner og mobil skadevare har gått ned, har nettkriminelle rettet oppmerksomheten mot nye områder, inkludert kryptoindustrien.
Phishing med kryptovaluta har økt betydelig det siste året og er inkludert i målingen som en egen kategori, med en vekst på 2021 prosent fra året før, med 3 krypteringsoppdagelser i 596 sammenlignet med 437 i 2022. Denne økningen i kryptofokusert phishing er delvis forklart av ødeleggelsene som har funnet sted i kryptomarkedet det siste året. Det er fortsatt uklart om trenden vil fortsette og det avhenger av tilliten brukerne har til kryptovalutaen. Dataene som avsløres, er også knyttet til brukeres forskning på erfaring med kryptovaluta-trusler fra Kaspersky tidligere i år. Én av sju respondenter i undersøkelsen sier at de har blitt påvirket av phishing med kryptovaluta.
Kaspersky oppdaget en ny form for aktiv svindel
Mens de fleste kryptosvindel gjøres med tradisjonelle triks som gavetilbud eller falske lommebok-phishing-sider, viser en ny form for aktiv svindel oppdaget av Kaspersky at svindlere stadig utvikler nye teknikker for å oppnå suksess. I denne metoden sendes en PDF-fil på engelsk til brukeren per post, og det opplyses at han visstnok har registrert seg på en kryptopengesky-gruveplattform for lenge siden, og at han snarest trenger å ta ut en stor mengde krypto. penger fordi kontoen hans ikke er aktiv. Filen inneholder en lenke til den falske gruveplattformen. For å ta ut den aktuelle kryptoaktivaen, må brukeren fylle ut et skjema som inneholder hans personlige opplysninger, inkludert kort- eller kontonummer, og betale en provisjon til den angitte lommebokadressen via kryptolommeboken eller direkte.
Eksempel på en metode for kryptosvindel aktiv i februar 2023
Kasperskys sikkerhetsspesialist Olga Svistunova sa:
"Til tross for noen av problemene som har oppstått i kryptovalutamarkedet i løpet av de siste seks månedene, i manges sinn, er krypto fortsatt et symbol på å bli rik raskt med minimal innsats. Av denne grunn er det ingen mangel på svindlere i dette området. Disse svindlerne kommer stadig med nye og mer interessante historier for å lokke ofre inn i nettverkene deres.»
Kaspersky-eksperter ga følgende råd til de som ønsker å bruke kryptovaluta på en tryggest mulig måte:
"Vær oppmerksom på phishing-svindel. Svindlere bruker ofte phishing-e-post eller falske nettsteder for å lure folk til å avsløre påloggingsinformasjonen eller den private nøkkelen deres. Dobbeltsjekk alltid nettsidens URL og ikke klikk på mistenkelige lenker.
Ikke del dine private nøkler. Dine private nøkler låser opp kryptovaluta-lommeboken din. Hold dem private og del dem aldri med noen.
Utdanne deg selv. Lær om de siste cybertruslene og beste praksis for å holde kryptosikkerheten din. Jo mer du vet om å beskytte deg selv, jo bedre rustet vil du være for å forhindre cyberangrep.
Gjør din forskning før du investerer. Før du investerer i noen kryptovaluta, bør du undersøke prosjektet og teamet bak det grundig. Sjekk prosjektets nettside, hvitbok og sosiale mediekanaler for å sikre at prosjektet er lovlig.
Bruk pålitelige sikkerhetsløsninger. En pålitelig sikkerhetsløsning vil forhindre all kjent og ukjent svindel med kryptovaluta og uautorisert bruk av datamaskinens prosessorkraft for utvinning av kryptovaluta.»