Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

23.07.2018      18:36
|
Uporabili so tehnike socialnega inženiringa

Spletno ribarjenje na področju kriptovalut nepridipravom v 2017 prineslo 10 milijonov dolarjev

  • A- A+

 

Strokovnjaki družbe Kaspersky Lab so razkrili nov prevarantski trend: razvoj kriptovalut ne privlači le vlagatelje, temveč tudi spletne kriminalce, ki iščejo načine za povečanje svojega zaslužka. Za uresničitev svojih podlih namenov kriminalci po večini uporabljajo klasične metode spletnega ribarjenja, ki pa segajo prek doslej znanih scenarijev. Inspiracijo so tokrat pridobili pri naložbah ob javnih ponudbah kriptožetonov (ICO) in pri prosti distribuciji kriptokovancev ter tako služili na račun lastnikov kriptovalut in novincev v poslu. V prvi polovici leta 2018 so varnostne rešitve družbe Kaspersky Lab namreč blokirale več kot sto tisoč sprožilcev, povezanih s kripovalutami v lažnih menjalnicah in drugih virih.

Med najbolj priljubljenimi tarčami so vlagatelji v javno ponudbo kriptožetonov, ki svoj denar vlagajo v zagonska podjetja in upajo na kasnejši zaslužek. Za skupino takšnih vlagateljev spletni kriminalci ustvarijo lažna spletna mesta, ki simulirajo strani javne ponudbe kriptožetonov za uradne projekte. Poskusijo pridobiti tudi dostop do njihovih kontaktov, da jim z namenom spletnega ribarjenja pošljejo elektronsko sporočilo, ki vsebuje številko elektronske denarnice, kamor lahko investitorji pošljejo svojo kriptovaluto. Najbolj uspešni napadi uporabljajo javne ponudbe kriptožetonov poznanih projektov. Za primer, z izkoriščanjem javne ponudbe kriptožetonov platforme Switcheo so spletni kriminalci s ponujanjem brezplačne distribucije kovancev ukradli kriptovalute v vrednosti več kot 25.000 ameriških dolarjev. To jim je uspelo z razširitvijo povezave preko lažnega računa na družbenem omrežju Twitter.

Še en primer je izdelava spletnega mesta za spletno ribarjenje za javno ponudbo kriptožetonov projekta OmaseGo, s katero so spletni nepridipravi zaslužili kripto valute v vrednosti več kot 1,1 milijona ameriških dolarjev. Velik interes so kriminalci pokazali tudi za javno ponudbo kriptožetonov družbe Telegram, v okviru katere so ustvarili na stotine lažnih spletnih strani za zbiranje investicij.

Priljubljen trend je tudi goljufija z brezplačnimi kriptovalutami

Ta metoda vključuje poziv žrtvi, da slednja pošlje manjšo vsoto kriptovalut v zameno za veliko večji izkupiček v isti valuti v prihodnosti. Kriminalci so pri tem uporabljali račune družbenih omrežji poznanih posameznikov, kot sta poslovnež Elon Musk ali ustanovitelj storitve sporočanja Telegram Pavel Durov. Z ustvarjanjem lažnih računov ali odgovarjanjem na objave preko lažnih računov so kriminalci uspeli zavesti zakonite uporabnike na omrežju Twitter.

Z uporabo zgoraj opisanih prevar so spletni kriminalci v zadnjem letu po ocenah družbe Kaspersky Lab uspeli zaslužiti več kot 21 tisoč ethrov (ETH), kar glede na trenutni menjalni tečaj znaša prek 10 milijonov ameriških dolarjev. Znesek pa ne vključuje dobička iz klasičnih napadov spletnega ribarjenja ali primerov, ki vsebujejo ustvarjanje posameznih naslovov za vsako žrtev.

»Rezultati naše raziskave kažejo, da so spletni kriminalci izkušeni pri spremljanju aktualnih dogajanj in znajo razviti svoje vire prihodkov tako, da pridobijo najboljši možen donos s pomočjo spletnega ribarjenja na področju kriptovalut. Nove prevarantske spletke so osnovane na preprostih tehnikah socialnega inženiringa, od običajnih napadov spletnega ribarjenja pa izstopajo, saj z njimi kriminalci zaslužijo tudi na milijone ameriških dolarjev. Uspehi kriminalcev nakazujejo, da znajo izkoristiti človeški faktor, ki je bil že od nekdaj najšibkejši člen v verigi spletne varnosti, in služiti na račun vedenja uporabnikov,« pojasnjuje Nadezhda Demidova, glavna analitičarka spletne vsebine v družbi Kaspersky Lab.

Kaspersky Lab svetuje uporabnikom, da za zaščito svojih kriptovalut upoštevajo naslednja pravila

  • Nič ni brezplačno, zato previdno obravnavajte ponudbe, ki se zdijo predobre, da bi bile resnične.
  • Informacijo o brezplačni distribuciji kriptovalut preverite pri uradnih virih. Na primer: če vidite informacijo o brezplačno distribucijo kriptokovancev v imenu borze Binance, ki naj bi nedavno bila tarča napada, informacijo preverite pri uradnem viru.
  • Preverite, če so s transakcijo denarnice, s katero nameravate prenesti svoj prihranek, povezane tretje osebe. En način je z uporabo brskalnika, kot sta denimo etherscan.io ali blockchain.info, ki dovoljujeta uporabniku videti podrobne informacije o kateri koli transakciji kripotvalute in identificirata, če je posamezna denarnica lahko nevarna.
  • Vedno preverite naslov hiperpovezave in podatke v naslovni vrstici brskalnika. Na primer, pisati bi moralo »blockchain.info« in ne »blackchaen.info«.
  • Shranite naslov svoje spletne denarnice v zavihku in tam dostopajte do denarnice. Tako se lahko izognete napakam v naslovni vrstici in možnosti, da bi po nesreči odjadrali na stran za spletno ribarjenje.










KOMENTIRAJ

X



ANKETA
Arhiv anket

Katere naprave boste vzeli s sabo na dopust?





>>
Varno na dopust

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Bi lahko napajali celoten svet s sončno energ... 9
zgubar  |  "Bi lahko napajali celoten svet s sončno...
Dobičkonosni trg lažnih ogledov videoposnetko... 1
zgubar  |  Kaj pomeni "lažnih ogledov" ?Kako je def...
Bi lahko napajali celoten svet s sončno energ... 9
zgubar  |  Komot ?22.000.000 km² panelov za eno biv...
Bi lahko napajali celoten svet s sončno energ... 9
zgubar  |  Pa še 400W se razprši pa atmosferi, skoz...
Odlična športna pametna ročna ura za neverjet... 2
tomaž hacin  |  Pišete nekaj brez veze če je na uri ozna...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK