Τα κρυπτονομίσματα (crypto) είναι πολύτιμα – και οι χάκερ χρησιμοποιούν μια σειρά τεχνικών για να ξεγελάσουν τα θύματα για να τους τα στείλουν. Ακολουθεί παρακάτω τι πρέπει να προσέξετε!
Δείτε επίσης: PayPal: Επιτρέπει τη μεταφορά crypto σε εξωτερικά wallets
Οι χάκερ στέλνουν εκατομμύρια phishing emails την ημέρα, με στόχο να κλέψουν Bitcoin και άλλα cryptocurrencies (crypto) από τα θύματα.
Οι επιθέσεις phishing χρησιμοποιούν μια ποικιλία τεχνικών για να εξαπατήσουν τους ανθρώπους να μεταφέρουν ποσά Bitcoin, συμπεριλαμβανομένων ψεύτικων αιτημάτων για φιλανθρωπικές δωρεές και business email compromise (BEC) scams.
Σύμφωνα με μια έκθεση ερευνητών κυβερνοασφάλειας στο Proofpoint, η εταιρεία κάθε μέρα μπλοκάρει κατά μέσο όρο ένα εκατομμύριο email εκβιασμού, με ορισμένες ημέρες να κορυφώνονται σε σχεδόν δύο εκατομμύρια. Οι ερευνητές λένε ότι τα περισσότερα από αυτά τα phishing emails και οι επιθέσεις BEC ζητούν από το θύμα να κάνει πληρωμές σε crypto.
Μια βασική επίθεση είναι η απόπειρα κλοπής ονομάτων χρηστών και κωδικών πρόσβασης. “Το 2022 η Proofpoint παρατήρησε τακτικές προσπάθειες παραβίασης των cryptocurrency wallets του χρήστη με την χρήση credential harvesting. Αυτή η μέθοδος βασίζεται συχνά στην παράδοση μιας διεύθυνσης URL εντός ενός σώματος email ή μορφοποιημένου αντικειμένου που ανακατευθύνεται σε μια σελίδα credential harvesting landing”, δήλωσε η εταιρεία.
Μια άλλη από τις πιο κοινές μεθόδους εγκληματιών του κυβερνοχώρου σε απόπειρες κλοπής crypto σε επιθέσεις phishing είναι ο κλασσικός εκβιασμός. Το θύμα λαμβάνει ένα email από έναν «χάκερ» που ισχυρίζεται ότι έχει αποκτήσει τον έλεγχο του υπολογιστή του και των διαδικτυακών του λογαριασμών με malware, καθώς και ότι έχει πρόσβαση σε ηχογραφήσεις και βίντεο του χρήστη, παράλληλα με το ιστορικό περιήγησής του.
Δείτε επίσης: Crypto mining malware Clipminer: Έχει αποφέρει στους χειριστές $1,7 εκατ
Το email επιχειρεί να εκβιάσει το θύμα, υποστηρίζοντας ότι ο «χάκερ» έχει ντροπιαστικές πληροφορίες και εγγραφές βίντεο του θύματος, τις οποίες θα στείλει σε όλους τους φίλους τους – εκτός αν πληρώσει 500 δολάρια σε Bitcoin.
Στην πραγματικότητα, είναι σχεδόν απίθανο να υπάρχει κακόβουλο λογισμικό στον υπολογιστή του θύματος: ο εισβολέας απλά έστειλε spam emails σε όσο το δυνατόν περισσότερους χρήστες. Αλλά το σοκ και ο φόβος του να δει κανείς ότι κάποιος ισχυρίζεται ότι έχει τον έλεγχο του υπολογιστή του είναι αρκετός για να ξεγελάσει ορισμένα θύματα να κάνουν την πληρωμή.
Άλλες επιθέσεις phishing γύρω από πληρωμές crypto προσπαθούν να εκμεταλλευτούν την ενσυναίσθηση του θύματος παρά τον φόβο του.
Αιτήματα για πληρωμές σε crypto εμφανίζονται και σε απάτες business email compromise, απόπειρες απάτης όπου οι απατεώνες παρουσιάζονται ως αξιόπιστοι συνάδελφοι ή επιχειρηματικοί συνεργάτες, ζητώντας να μεταφερθεί ένα μεγάλο χρηματικό ποσό για να ολοκληρωθεί μια σημαντική συμφωνία. Οι επιθέσεις μπορεί να ακούγονται σχετικά απλές, αλλά το BEC είναι μια από τις πιο προσοδοφόρες μορφές εγκλήματος στον κυβερνοχώρο – και οι cryptocurrency scammers μπαίνουν στη δράση.
Δείτε επίσης: Hackers χρησιμοποιούν deep fake videos του Elon Musk σε crypto απάτη
Στο παράδειγμα που περιγράφεται λεπτομερώς από την Proofpoint, ένα email που αποστέλλεται από έναν εισβολέα – ενδεχομένως χρησιμοποιώντας έναν νόμιμο λογαριασμό που ανήκει σε μια αξιόπιστη επαφή – ισχυρίζεται ότι απαιτείται μια επείγουσα πληρωμή για τη σφράγιση μιας συμφωνίας απόκτησης επιχείρησης. Το θέμα περιγράφεται ως μυστικό, επομένως το θύμα καλείται να μην το πει σε κανέναν. Αυτό, φυσικά, γίνεται για να βεβαιωθούν οι χάκερ ότι το θύμα δεν θα ανακαλύψει ότι πρόκειται για απάτη.
Σε αυτήν την περίπτωση, τα αιτήματα email που ζητούν λίγο περισσότερα από 100.000 $ πρέπει να αγοραστούν σε Bitcoin και να μεταφερθούν σε ένα πορτοφόλι που υποτίθεται ότι ανήκει στο νέο acquisition – αλλά ανήκει στους εισβολείς. Εάν η πληρωμή γίνει, οι επιτιθέμενοι απομακρύνονται με ένα μεγάλο χρηματικό ποσό – και ακόμη κι αν η συναλλαγή αποκαλυφθεί ότι είναι ψευδής αργότερα, είναι πολύ αργά για το θύμα.
Οι επιθέσεις phishing είναι συνηθισμένες επειδή οι άνθρωποι μπορούν να εξαπατηθούν, οδηγώντας στην επιτυχία των επιθέσεων. Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από επιθέσεις phishing και BEC είναι να είστε σε εγρήγορση σχετικά με κοινές τεχνικές που χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο και να είστε επιφυλακτικοί σχετικά με τα ανεπιθύμητα email που απαιτούν χρήματα – ειδικά εάν ζητούν να πληρωθούν σε crypto.
Πηγή πληροφοριών: zdnet.com
 είναι πολύτιμα - και οι χάκερ χρησιμοποιούν μια σειρά τεχνικών για να ξεγελάσουν τα θύματα για να τους...){kind=link}