Главная → НовостиНовостиНовости, 201807Новости, 201807 → «Лаборатория Касперского»: социальная инженерия позволяет мошенникам зарабатывать миллионы на теме криптовалюты

«Лаборатория Касперского»: социальная инженерия позволяет мошенникам зарабатывать миллионы на теме криптовалюты

В течение первой половины 2018 г. решения «Лаборатории Касперского» предотвратили более ста тысяч попыток перехода пользователей на поддельные онлайн-кошельки и биржи криптовалют. Киберпреступники активно пользуются ажиотажем вокруг цифровых денег: кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, мошенники прибегают и к классическим методам социальной инженерии. При этом их жертвами становятся не только старые игроки на рынке, но и те, кто только начал интересоваться этой темой.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Одна из наиболее популярных целей злоумышленников – это потенциальные ICO инвесторы (Initial coin offering – первичное размещение монет). Нередки случаи, когда киберпреступникам удается заполучить информацию о почтовых адресах потенциальных инвесторов определенного проекта. Тогда мошенники за некоторое время до начала старта pre-ICO рассылают фальшивые письма от лица команды проекта, в которых сообщают о старте продажи токенов и указывают адреса для перевода криптовалюты.

Также киберпреступники создают поддельные страницы, имитирующие официальные сайты ICO-проектов, и распространяют ссылки на них через электронную почту, мессенджеров, социальных сетей и рекламных объявлений в крупных поисковых системах. К примеру, путем создания фишинговых страниц, имитирующих веб-сайт ICO-проекта OmaseGo, киберпреступники смогли украсть более $1,1 млн.

Крупнейшим по количеству привлеченных средств на сегодняшний день является ICO Telegram: слухи вокруг него спровоцировали возникновение сотни поддельных интернет-ресурсов. Более того, как выяснили эксперты «Лаборатории Касперского», адреса кошельков, на которые злоумышленники предлагали перевести средства, делались индивидуально под каждого потенциального инвестора ICO Telegram, что затрудняло отслеживание движения средств.

Еще один популярный метод, применяемый кибермошенниками, – это предложение перевести определенную сумму в криптовалюте, чтобы получить обратно в несколько раз больше. Первую транзакцию требуют осуществить под предлогом верификации электронного кошелька. Злоумышленники, например, создавали в социальных сетях поддельные аккаунты таких известных личностей, как технологический магнат Илон Маск и основатель мессенджера Telegram Павел Дуров, и публиковали от их лица заманчивые предложения получить большую сумму.

Раздачи происходят и якобы от имени ICO-проектов: так, мошенники сделали поддельный Twitter-аккаунт, похожий на аккаунт проекта Switcheo, и разместили в нем ссылку на предложение о бесплатной раздаче цифровых монет. В результате им удалось украсть криптовалюту на сумму более $25 тыс.

Надеяться, что интерес мошенников к криптовалюте сойдет на нет, не приходится: слишком низок порог входа в «бизнес» и слишком высока прибыль. По приблизительным подсчетам экспертов «Лаборатории Касперского» на основе информации о более тысячи известных Ethereum–кошельков злоумышленников, на которые жертвы осуществляли свои переводы, за последний год киберпреступникам удалось выманить как минимум 21 тыс. ETH (Ethereum – популярная криптовалюта) – более $10 млн по текущему курсу. И это сумма без учета тех средств, которые мошенники вывели со счетов жертв самостоятельно, получив доступ к их онлайн-кошелькам.

«Киберпреступники идут в ногу со временем и следят за последними тенденциями в области информационных технологий. Поэтому неудивительно, что они не обошли стороной такие популярные темы, как криптовалюта и ICO. Однако новые схемы мошенничества здесь основаны на простых известных методах социальной инженерии, при этом они позволяют киберпреступникам зарабатывать миллионы долларов. Успех злоумышленников связан с тем, что они умеют использовать человеческий фактор, который по-прежнему является слабым звеном в кибербезопасности», – сказала Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».

Чтобы не стать жертвой кибермошенников, «Лаборатория Касперского» рекомендует пользователям следовать нескольким правилам: относитесь со здравым скептицизмом ко всем заманчивым предложениям; проверяйте информацию об ICO, в котором планируете участвовать, в официальных и независимых источниках, а также старайтесь определить, какой сайт является оригинальным; проверяйте на стороннем ресурсе транзакции по кошельку, на который планируете перевести свои сбережения; кошельки, замеченные в мошеннических схемах, часто уже имеют предупреждение в различных «обозревателях блоков» — онлайн-инструментах для просмотра подробной информации о любых транзакциях в соответствующих криптовалютах; всегда проверяйте адреса гиперссылок, по которым переходите, в адресной строке браузера; сохраните адрес своего кошелька в закладках и переходите на него только оттуда, чтобы снизить риск попадания на фишинговую ссылку.

Главная → НовостиНовостиНовости, 201807Новости, 201807 → «Лаборатория Касперского»: социальная инженерия позволяет мошенникам зарабатывать миллионы на теме криптовалюты

Через полтора года после запрета ПО «Касперского» европейские власти признали, что оно ни за кем не шпионит

Еврокомиссия завершила проверку программного обеспечения «Лаборатории Касперского», в мае 2018 г. рекомендованного Европарламентом к запрету в Европе, на предмет присутствия в нем кибершпионской составляющей. Соответствующий код в продуктах российско...

Google хранит историю перемещений пользователей за 10 лет, чтобы сообщать властям, кто, где и когда был

Google передает американской полиции геолокационные данные своих пользователей, и правоохранители используют эти данные как основание для ареста подозреваемых, причем в некоторых случаях арестовывают невинных людей. Об этом пишет New York Times со сс...

В России появились два новых ИТ-миллиардера

Российские разработчики компьютерных игр Дмитрий и Игорь Бухман стали долларовыми миллиардерами, сообщает Bloomberg. Состояние каждого из братьев в Bloomberg Billionaires Index оценивается примерно в $1,4 млрд. Ранее братья в рейтингах состоятельных ...

Что скрывается за безопасной разработкой софта

На российском рынке проникновение этого подхода пока невысоко. Лишь единицы предприятий уже внедрили у себя безопасный процесс разработки. Сложно выделить конкретные отрасли, где эта методология была бы наиболее востребована. В целом это те компании,...

Google сломал все дороги в городе, куда поставлял бесплатный интернет, и свернул проект

Google согласилась выплатить властям города Луисвилл в штате Кентукки $3,84 млн в течение следующих 20 месяцев, чтобы город смог устранить ущерб, нанесенный его дорогам проектом Google Fiber. Деньги пойдут на удаление оптоволоконных кабелей, проложен...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |