Nesse período, a empresa também evitou mais de 70 mil tentativas de usuários, em todo o mundo, de visitar esses sites¹.
Novo logotipo da Kaspersky Crédito de imagem: ANI - País:
- Nigéria
Desde o início de 2021, Kaspersky (Kaspersky.com) detectou mais de 1.500 recursos globais fraudulentos destinados a potenciais investidores em criptografia ou usuários interessados em criptografar moedas mineração. Durante este período, a empresa também evitou mais de 70.000 tentativas de usuários, em todo o mundo, de visitar esses sites & sup1 ;.
Os esquemas mais comuns usados por cibercriminosos incluem:
Criando fakecryptocurrency sites de troca: neste caso, o usuário recebe supostamente um cupom para reabastecer uma conta em uma troca de criptografia. No entanto, para usá-lo, eles devem realizar um pagamento de verificação geralmente não superior a 0,005 Bitcoin (cerca de 200 dólares americanos), que se torna o lucro dos cibercriminosos.
Envio de mensagens sobre vendas falsas de placas de vídeo e outros equipamentos para mineração: para adquirir o equipamento, o usuário precisa fazer um adiantamento. Depois de fornecê-lo, o autor dos anúncios para de se comunicar.
Criação de páginas de phishing com vários conteúdos para roubar chaves privadas, o que permite que os cibercriminosos obtenham acesso a todos os ativos digitais associados a uma carteira de criptografia.
Globalmente, criptomoeda O malware de mineração causou estragos em 2018, infectando mais de cinco milhões de pessoas nos primeiros três trimestres daquele ano. E a pesquisa da Kaspersky mostra que, em alguns países africanos, a ameaça de criptomoedas mal-intencionados continua prevalecendo. Atualmente, na África do Sul, a parcela de todos os usuários visados por criptomoedas mal-intencionados no H1 2021 foi de 0,60%. No Quênia, a proporção de todos os usuários visados foi de 0,85% e na Nigéria, de 0,71%.
'Embora essas porcentagens possam ser interpretadas como baixas e não pareçam significativas para os usuários, o malware crypto-miner foi identificado como uma das 3 principais famílias de malware predominantes na África do Sul, Quênia e Nigéria no momento, que acreditamos enfatizar que uma criptomoeda continua a ganhar ímpeto, provavelmente mais usuários serão visados ', diz Bethwel Opil , Gerente de Vendas Corporativas da Kaspersky na África.
Em alguns países africanos, a proporção de todos os usuários visados por criptomoedas mal-intencionados é muito maior: a Etiópia mostra uma participação de 3,68% e Ruanda, de 3,22%.
Ao olhar para os recursos globais fraudulentos detectados por Kaspersky , normalmente, os cibercriminosos localizam sites em zonas de domínio populares: .com, .net, .org, .info, bem como em zonas onde a aquisição de domínio é barata: .site, .xyz, .online, .top, .club,. viver. Uma característica distinta de phishing e outros tipos de criptomoeda fraude é o alto nível de detalhes em sites de phishing. Por exemplo, em trocas criptográficas falsas, dados reais, como taxas de bitcoin, são frequentemente carregados de trocas existentes. Os atacantes entendem que as pessoas que estão investindo ou estão interessadas nesta área geralmente são mais experientes em tecnologia do que o usuário médio. Portanto, os cibercriminosos tornam suas técnicas mais complexas para obter dados e dinheiro dessas pessoas.
'Ultimamente, muitos se interessaram por criptomoedas e os invasores não perderiam a oportunidade de usar isso em seu benefício. Ao mesmo tempo, tanto aqueles que desejam investir ou minecryptocurrency e simplesmente os detentores de tais fundos podem se ver no radar dos fraudadores. Por exemplo, um dos esquemas que descobrimos recentemente era o seguinte: os usuários recebiam uma mensagem sobre a venda de uma vacina exclusiva contra o Coronavírus antes dos cronogramas oficiais e apenas para aqueles que tinham Bitcoins. Esse tipo de fraude era especialmente prevalente quando as vacinas acabavam de ser disponibilizadas. O usuário dirigiu-se ao local indicado pelo contato, para o qual era necessário escrever para pré-encomenda da vacina. O alvo então precisava fazer um pagamento adiantado em Bitcoins, com o dinheiro indo para a conta dos cibercriminosos e a pessoa não recebendo nada em troca ', disse Alexey Marchenko. , chefe do departamento de Desenvolvimento de Métodos de Filtragem de Conteúdo da Kaspersky.
Para evitar se tornar uma vítima de criminosos cibernéticos e da ameaça de mineradores de criptografia mal-intencionados, o Kaspersky recomenda que os usuários:
Não siga links duvidosos de cartas, mensagens em aplicativos de mensagens e redes sociais.
Seja crítico com as ofertas online extremamente generosas.
Baixe aplicativos apenas de lojas oficiais.
Use uma solução de segurança que proteja contra phishing, golpes e evite a instalação de aplicativos maliciosos.
Tome precauções extras antes de comprar um produto em uma loja online se a empresa for desconhecida. É melhor estudar as informações especiais dos sites WHOIS primeiro sobre há quanto tempo o domínio existe e quem é seu proprietário: se for completamente novo e registrado para uma pessoa privada, você não deve comprar deles.
(Com entradas do APO)