Rozsah phishingu narastá
Zdá sa, že hackeri začali upúšťať od používania bankového malvéru, ktorý si nevedomí používatelia nainštalovali do svojich počítačov a mobilných zariadení. Podľa viacerých správ začali kyberzločinci namiesto toho venovať čoraz väčšiu pozornosť phishingu.
Podľa ruského špecialistu na kybernetickú bezpečnosť Kaspersky sa phishingové útoky zahŕňajúce krádež kryptomien vlani zvýšili o 40 %. Zo zverejnenej správy sa dozvedáme, že spoločnosti sa počas roka podarilo odhaliť až 5 040 520 phishingových útokov. Na druhej strane, v roku 2021 toto číslo predstavovalo 3 596 437.
Tento typ útoku spočíva v tom, že hackeri využívajú falošné webové stránky a komunikačné kanály (napríklad Telegram, Facebook, Twitter) a vydávajú sa za známe spoločnosti alebo osobnosti. Ich cieľom je prinútiť nič netušiacich používateľov, aby im poskytli osobné údaje, napríklad súkromné kľúče k peňaženkám s kryptomenami. V dôsledku toho hackeri získajú prístup k finančným prostriedkom svojich obetí a vyčistia ich peňaženky od aktív.
Spoločnosť Kaspersky napísala, že je ťažké predpovedať, ako bude tento trend vyzerať v roku 2023, hoci tieto typy útokov sa neustále zaznamenávajú. Ich intenzita sa vraj v aktuálnom roku v porovnaní s minulým rokom vôbec neznížila. Napríklad v marci spoločnosť stojaca za peňaženkou na kryptomeny – Trezor – varovala všetkých členov komunity, že kyberzločinci sa vydávajú za poskytovateľa peňaženky. Podľa oficiálneho vyhlásenia sa podvodníci prostredníctvom falošnej webovej stránky snažili presvedčiť investorov, aby na stránke zadali svoje frázy na obnovu.
Podľa prieskumu, ktorý uskutočnila spoločnosť Kaspersky, každý siedmy respondent uviedol, že sa stal obeťou podvodu zahŕňajúceho práve phishing. Prevládajúcim motívom podvodníkov je vytváranie falošných webových stránok a osobných profilov. Spoločnosť však varuje, že zlodeji nepoľavujú, pokiaľ ide o vytváranie nových techník, ktorých cieľom je v konečnom dôsledku okradnúť nás o naše aktíva.
„Kryptomeny zostávajú symbolom rýchleho zbohatnutia s minimálnym úsilím, čo láka podvodníkov, aby inovovali svoje techniky a príbehy s cieľom nalákať nepozorných investorov do kryptomien,“ tvrdí spoločnosť Kaspersky.
Air drop Arbitrum a phishing
Investori, ktorí chceli v druhej polovici marca zachytiť air drop tokeny zo siete Arbitrum, boli vtedy vystavení práve tomuto typu útoku. Podvodníci totiž pustili do komunity na Discorde falošný phishingový odkaz. Ako bolo zistené, hackerovi sa údajne podarilo ovládnuť účet na Discorde patriaci jednému z vývojárov Arbitrum, ktorý bol použitý na zdieľanie falošnej reklamy s phishingovým odkazom.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing#Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023