В «Лаборатории Касперского», специализирующейся на IT-безопасности, заявили, что её решения предотвратили атаки, которые являются прямым ответом на рост популярности криптовалют в России.
После начала СВО на Украине и последовавших за ней санкций произошёл резкий рост денежных переводов с использованием криптовалюты из России в зарубежные страны. Иногда для этого используют «незаконные биржи» и теневые «брокерские конторы».
Российские предприятия также обратились к криптовалютам в качестве платёжного инструмента после того, как были заморожены международные платежи, основанные на долларах США.
И всё это, по мнению специалистов «Лаборатории Касперского», привело к бурному росту активности киберпреступников.
В отчёте экспертов указывается, что в этом году количество уголовных дел в России, связанных с криптовалютами, выросло на 40% по сравнению с прошлым годом.
Мы наблюдаем рост популярности криптовалют и призываем владельцев криптокошельков сохранять бдительность и применять надёжные меры безопасности для защиты своих цифровых активов.
Очень важно убедиться, что ссылка не фишинговая, прежде чем переходить по ней или вводить конфиденциальную информацию, — заявил эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок.
Деденок предупредил, что злоумышленники чаще всего пытаются получить доступ к горячим и холодным криптокошелькам россиян с помощью мошеннических предложений бесплатных раздач криптовалют.
Также злоумышленники часто выдают себя за представителей известных криптовалютных бирж, отправляя российским пользователям «мошеннические электронные письма с просьбой подтвердить транзакции». Иногда эти мошенники просят владельцев криптовалют повысить безопасность кошелька и побуждают их переходить по ссылкам, которые неизменно ведут на сайты, предназначенные для кражи данных о логинах и паролях пользователей.
Пользователям очень важно убедиться, что ссылки в электронных письмах и сообщениях не ведут на фишинговые сайты, прежде чем нажимать на них или вводить конфиденциальную информацию, — добавил Деденок.
Эксперты «Лаборатории Касперского» также заявили, что обнаружили целенаправленную фишинговую кампанию на холодные кошельки пользователей.
Начало атаки схоже с массовыми рассылками по теме криптовалют. Пользователю приходит письмо от компании Ripple с предложением поучаствовать в раздаче токенов XRP. При переходе по ссылке пользователь попадает на страницу блога с постом, объясняющим правила проведения «акции».
Таким образом, злоумышленники использовали более сложную схему. В посте содержится прямая ссылка якобы на регистрацию. Если перейти по ней и подключить свой аппаратный кошелёк к мошенническому ресурсу, злоумышленники могут вывести деньги со счёта жертвы.
Вот это здорово)). А я-то всё думал, как это новые сигнатурыи их описания в базу попадают…)))). Как раз и пришла такая мысль в башку — их вбивают люди!)))