spot_img
24 ноября, 2024
ДомойSoftwareКибербезопасностьЗа полгода Kaspersky предотвратила несколько тысяч фишинговых атак по теме криптовалют в...

За полгода Kaspersky предотвратила несколько тысяч фишинговых атак по теме криптовалют в Азербайджане

За полгода Kaspersky предотвратила несколько тысяч фишинговых атак по теме криптовалют в Азербайджане

За первое полугодие 2023 года решения Kaspersky предотвратили несколько тысяч попыток перехода азербайджанских пользователей по фишинговым и скам-ссылкам, связанным с темой криптовалюты*.

Криптокошельки — привлекательная мишень для злоумышленников, поскольку интерес к цифровой валюте продолжает расти. Существуют два основных типа криптокошельков. Холодные кошельки — это физические устройства или приложения, предназначенные для безопасного хранения и управления криптовалютными активами без постоянного подключения к интернету. Горячие кошельки, наоборот, имеют постоянное подключение к интернету. Хотя холодные кошельки считаются более надёжными, различным кибератакам могут подвергаться и они.

Горячие кошельки. В фишинговых атаках на пользователей горячих кошельков, как правило, используется относительно простая тактика. Злоумышленники выдают себя за известные криптовалютные биржи, отправляя мошеннические письма с просьбой подтвердить транзакцию или безопасность кошелька. Если перейти по ссылке из такого письма, жертву перенаправляют на поддельную страницу, где ей предлагают ввести сид-фразу. Это последовательность слов, которая используется для восстановления доступа к кошельку в случае потери пароля. Если мошенники знают сид-фразу, они могут завладеть кошельком жертвы и перевести средства на свой счёт.

Холодные кошельки. Холодные кошельки популярны среди пользователей, хранящих значительные объёмы криптовалюты, благодаря повышенным мерам безопасности. Однако недавно исследователи Kaspersky обнаружили целенаправленную фишинговую кампанию и на них. Начало атаки схоже с массовыми рассылками по теме криптовалюты. Пользователю приходит письмо от имени криптобиржи Ripple с предложением поучаствовать в раздаче токенов XRP — внутренней криптовалюты площадки. При переходе по ссылке пользователь попадает на страницу блога с постом, объясняющим правила проведения «акции». Вместо того чтобы сразу прислать ссылку на фишинговую страницу, злоумышленники использовали более сложную схему. В посте содержится прямая ссылка якобы на регистрацию. Если перейти по ней и подключить свой аппаратный кошелёк к мошенническому ресурсу, злоумышленники могут вывести деньги со счёта жертвы.

«Криптовалюты — новая и уже любимая тема фишеров. Поэтому владельцам криптокошельков стоит быть бдительными и не переходить по ссылкам из сообщений и объявлений, не убедившись, что они не легитимные. Не стоит также реагировать на призывы срочно зайти на какой-либо веб-ресурс, ограниченность предложения или обещания слишком большой выгоды», — говорит Мушвиг Мамедов, представитель Kaspersky в Азербайджане.

Чтобы защитить криптоактивы от кибератак, Kaspersky рекомендует:

  • покупать аппаратный кошелёк напрямую у официального производителя;
  • перед покупкой проверять, нет ли следов взлома: царапин, следов клея, плохо стыкующихся деталей;
  • отслеживать на сайте производителя обновления прошивки;
  • защищать все устройства, с помощью которых кошелёк подключается к интернету, с помощью надёжного решения, такого как Kaspersky Premium;
  • установить на аппаратном кошельке сложный, уникальный пароль, который не будет повторять пароли от других устройств и аккаунтов, — если такая возможность предусмотрена. Для эффективного и безопасного управления паролями используйте специальные решения, например Kaspersky Password Manager.

 

* Анонимизированные данные, полученные на основе срабатывания решений Kaspersky в Азербайджане за январь — июнь 2023 года.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,990ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -