Phishing ohrožuje kryptoměny. O 40 % víc útoků než v předchozím roce
Praha 29. března 2023 (PROTEXT) – Antiphishingové systémy společnosti Kaspersky v roce 2022 zabránily pěti milionům phishingových útoků souvisejících s kryptoměnami, což je o 40 procent víc než v předchozím roce. Naproti tomu došlo k poklesu detekovaných tradičních finančních hrozeb, jako je bankovní a mobilní finanční malware. Tato a další zjištění najdete v nejnovější zprávě společnosti o finančních hrozbách.
Podle nové zprávy společnosti Kaspersky došlo v roce 2022 v oblasti finančních hrozeb k významným změnám. Zatímco útoky využívající tradiční finanční hrozby, jako je bankovní počítačový a mobilní malware, se staly méně častými, kyberzločinci přesunuli svou pozornost do nových oblastí, včetně kryptoměnového sektoru.
V loňském roce výrazně vzrostl kryptoměnový phishing, který byl zařazen do samostatné kategorie hrozeb. S počtem 5, 040.520 případy detekce kryptoměnového phishingu v roce 2022 oproti 3,596.437 v roce 2021 jde o meziroční nárůst ve výši 40 %. Tento nárůst lze částečně vysvětlit chaosem na trhu s kryptoměnami v loňském roce. Zatím není jasné, zda bude tento trend pokračovat – záleží to na důvěře uživatelů vůči kryptoměnám. Tyto údaje korelují se zkušenostmi uživatelů s kryptoměnovými hrozbami, které zkoumala společnost Kaspersky na začátku tohoto roku a zjistila, že každý sedmý dotazovaný byl postižen kryptoměnovým phishingem.
Většina podvodů s kryptoměnami používá tradiční triky, jako jsou fiktivní „odměny“ nebo falešné kryptopeněženky. Nedávné aktivní podvodné schéma objevené společností Kaspersky však ukazuje, že podvodníci ve snaze o úspěch přicházejí s neustále novými technikami. V rámci této kampaně obdrží uživatel poštou soubor PDF v angličtině, ve kterém se uvádí, že se údajně kdysi dávno zaregistroval na cloudové platformě pro těžbu kryptoměn a nyní si má urychleně vybrat velkou částku v kryptoměně, protože jeho účet nebyl dlouho aktivní. Soubor obsahuje odkaz na falešnou těžební platformu. Pro výběr kryptoměny musí uživatel vyplnit formulář s osobními údaji včetně čísla platební karty nebo účtu a zaplatit „provizi“, v tomto případě prostřednictvím kryptopeněženky nebo přímo na uvedenou adresu peněženky.
„Navzdory některým problémům, které se na trhu s kryptoměnami v posledním půlroce vyskytly, zůstává kryptoměna v povědomí mnoha lidí stále symbolem rychlého zbohatnutí s minimálním úsilím. Aktivita podvodníků parazitujících na tomto poli proto neutichá. Aby nalákali oběti do svých sítí, přicházejí stále s novými a zajímavějšími příběhy,“ komentuje Olga Svistunova, bezpečnostní expertka společnosti Kaspersky.
Chcete-li se dozvědět víc o stavu finančních hrozeb v roce 2022, navštivte web Securelist.com.
Další podrobnosti o novém podvodném schématu s kryptoměnami najdete na stránkách Kaspersky Daily.
Pokud chcete kryptoměny využívat co nejbezpečněji, odborníci společnosti Kaspersky mimo jiné doporučují:
· Dávejte si pozor na phishingové podvody: Kyberzločinci často používají podvodné e-maily nebo falešné webové stránky, aby z lidí vylákali jejich přihlašovací údaje nebo soukromé klíče. Vždy dvakrát zkontrolujte adresu URL webové stránky a neklikejte na žádné podezřelé odkazy.
· Neprozrazujte svoje soukromé klíče: Tyto klíče odemykají vaši kryptoměnovou peněženku. Uchovávejte je v tajnosti a nikdy je s nikým nesdílejte.
· Vzdělávejte se: Buďte informováni o nejnovějších kybernetických hrozbách a osvědčených postupech pro zajištění bezpečnosti vaší kryptoměny. Čím víc budete vědět o tom, jak se chránit, tím lépe budete moci kybernetickým útokům předcházet.
· Udělejte si průzkum, než začnete investovat: Před investicí do jakékoli kryptoměny důkladně prozkoumejte projekt a tým, který za ním stojí. Prověřte webové stránky projektu, oficiální dokumenty i kanály sociálních médií, abyste se ujistili, že je projekt legitimní.
· Používejte bezpečnostní řešení: Spolehlivé bezpečnostní řešení ochrání vaše zařízení před různými typy hrozeb. Řešení Kaspersky Total Security zabraňuje všem známým i dosud neznámým podvodům s kryptoměnami a také neoprávněnému využití výpočetního výkonu vašeho počítače k těžbě kryptoměn.