Kaspersky: Atacatorii cibernetici atrag utilizatorii popularei platforme online Discord

5 februarie 2021, 17:50 de Corina Chiriac

O înșelătorie recentă legată de criptomonede a fost descoperită de cercetătorii Kaspersky pe Discord, o platformă populară de comunicare între diverse comunități, inclusiv cele de fani ai criptomonedelor.

Kaspersky: Atacatorii caută victime pe serverele de criptomonede Discord și îi atrag pe o platformă falsă, încurajând țintele să renunțe la datele lor personale și la o sumă reală de bani.

Țintele primesc mesaje de la persoane rău intenționate care îi invită să se alăture unei noi platforme de tranzacționare cu promisiunea unei plăți impresionante în Bitcoin sau Ethereum. Instrucțiunile simple pentru „acceptarea cadoului” duc la înregistrarea la schimbul de criptomonede, împreună cu un cod pentru a primi „premiul” în Bitcoin sau Ethereum.

Site-ul fals va arăta ca site-ul original

Site-ul de schimb valutar fals arată exact ca un site real – pe lângă designul inteligent, aspectul adaptiv și disponibilitatea în mai multe limbi, platforma are chiar autentificare în doi factori și, în mod ironic, protecție anti-phishing. Pentru a termina înregistrarea și a obține statutul de „utilizator”, țintei i se cere fie să facă un mic depozit în criptomonedă (în momentul respectiv sau mai târziu), fie să treacă printr-o verificare de identitate de tipul Know Your Customer (KYC). Procedura este configurată la fel ca în unele schimburi legitime: site-ul solicită detalii de contact, o fotografie a unui document de identitate și un selfie realizat cu documentul de identitate.

Potrivit cercetătorilor Kaspersky, informațiile de acest tip vor ajunge ulterior pe forumurile darknet și vor fi vândute cu până la 40-60 USD. Codul furnizat țintelor funcționează și arată monedele promise Bitcoin sau Etherium în contul victimelor – numai că pentru a obține suma, utilizatorul trebuie să completeze soldul contului cu o sumă mică.

„Aceasta este o schemă inteligentă: atacatorii au făcut ca site-ul web să pară cât mai autentic, reușesc să colecteze bani reali și, dacă nu, rămân măcar cu datele personale ale utilizatorilor. Cel mai probabil, astfel de seturi de date cu caracter personal, fotografia cu actele de identitate și selfie-urile vor ajunge pe piața darknet, vândute și apoi utilizate pentru viitoarele activități de înșelătorie”, spune Dan Demeter, cercetător în domeniul securității Kaspersky

Recomandări

Pentru a vă proteja împotriva escrocilor, Kaspersky recomandă:

Nu aveți încredere niciodată în străini, mai ales în cei care oferă ceva gratuit în mesaje ce par binevoitoare.
Nu distribuiți niciodată informații personale unor site-uri web în care nu aveți încredere 100%.
Acest lucru este valabil mai ales pentru fotografiile cu documentele de identitate, cele mai dorite de atacatori, deci fiți foarte atenți și nu le trimiteți nimănui.
Pentru a evita bombardarea cu oferte tentante în Discord, configurați corect setările de confidențialitate.
Folosiți o soluție de securitate fiabilă. De exemplu, Kaspersky Internet Security nu numai că vă avertizează cu privire la site-urile de înșelătorie și phishing, ci vă și protejează computerul împotriva malware-ului.

Sursă foto: Dreamstime