🚨Nový podvod ke krádeži kryptoměnových peněženek, WhatsApp a SMS jsou preferovanými prostředky🚨

Zprávy přicházejí s heslem a uživatelským jménem pro zadání předpokládané výměny a obdržení značného množství peněz, ale všechno je to podvod.

Několik uživatelů začalo prostřednictvím Twitteru sdílet zachycení zprávy, kterou obdrželi prostřednictvím SMS, přímých zpráv z různých aplikací nebo WhatsApp, ve kterých jim bylo přiděleno uživatelské jméno a heslo domnělé výměnné stránky, kde říkají, že existuje značné množství USDT nebo Teher, stabilní coin spuštěný v roce 2014.

Zpráva je sdílena spolu s textem, který uživatele žádá, aby „nesdílel“ tyto informace s nikým. Cílem je, aby osoba vstoupila na dotyčné stránky s poskytnutými údaji. Tím vstoupíte na stránku, na které se objeví zůstatek s velkou částkou 754 517 USD. Tímto způsobem se snažíte upoutat pozornost dané osoby.

Přicházejí zprávy, ve kterých je uživatel vyzván k zadání údajné směny, aby získal prostředky v kryptoměnách.

Nyní, pokud chce oběť převést tento zůstatek do své kryptoměnové peněženky, bude muset zadat své přístupové údaje a právě tam získají kybernetičtí útočníci uvedené důvěrné informace, které jim umožní ponechat si své finanční prostředky.

Jak je vidět, jde o další případ sociálního inženýrství nebo phishingu, kdy se prostřednictvím stránky, která se tváří jako domnělá burza, snaží získat data, v tomto případě z digitálních peněženek, aby ukradli finanční prostředky.

Tento podvod byl viděn v oběhu pod různými názvy burz. Na jednom ze stránek analyzovaných kyberbezpečnostní společností Eset je vidět, že stránka byla vytvořena právě před týdnem. Toto je indikace, která již slouží jako varování.

Společnost uvádí, že tato stránka se snaží získat informace z kryptoměnových peněženek, stejně jako v jiných zjištěných případech.

Při analýze jednoho z webů, které se tváří jako burza, je vidět, že byl vytvořen právě před týdnem.

Jeden bod, který je třeba mít na paměti, je, že ve všech případech je vidět, že vedle adresy URL je visací zámek, který znamená, že adresa URL má bezpečnostní protokol, ale to neznamená, že stránka je spolehlivá. Je důležité to objasnit, protože uživatelé jsou mnohokrát sebejistí, když vidí visací zámek, ale to pouze znamená, že komunikace mezi body A a B je šifrovaná.

Zprávy obsahují přístupové údaje pro vstup na předpokládanou výměnnou stránku.

HTTPS je bezpečný komunikační protokol, ale neznamená to, že stránka je důvěryhodná nebo skutečná. Jinými slovy, pokud jsou za tímto webem kybernetičtí útočníci, pak bez ohledu na počet zámků získají přístupové údaje uživatele, protože stránka není skutečná.

Co dělat, když máte podezření, že některý obsah může být falešný, spam nebo pokus o podvod. V případě, že informace dorazí přes Twitter, můžete obsah nahlásit a vyžádat si jeho analýzu z aplikace, a to následovně: stiskněte ikonu šipky dolů, která se zobrazuje vedle tweetu, vyberte možnost, která označuje, že je podezřelý nebo spam a odešlete zprávu do systému k ověření.

Pokud jste se již stali obětí krádeže nebo podvodu, musíte podat oznámení státnímu zastupitelství nebo příslušnému orgánu v každé zemi, aby mohla být nalezena odpovědná osoba a aby se zabránilo pokračování v páchání tohoto typu podvodu.

Preventivní opatření, jak se vyhnout podvodům a jiným formám útoku, jak doporučuje Luis Corrons, specialista na Avast Security:

1. Získejte školení: Je důležité zůstat o krok napřed před podvodníky tím, že si prohloubíte znalosti o nejnovějších podvodech.

2. Buďte skeptičtí: Před kliknutím na jakýkoli odkaz nebo stažením jakékoli přílohy zkontrolujte, zda se na vás nevyskytují varovné příznaky phishingu. Pokud je identifikováno něco podezřelého, nahlaste to.

3. Před jednáním potvrďte: Pravé společnosti vás nikdy nebudou kontaktovat prostřednictvím e-mailu, zprávy nebo telefonu s žádostí o osobní údaje.

„Pokud se to stane, zavolejte společnosti sami pomocí kontaktních údajů uvedených na jejich legitimních webových stránkách a potvrďte vše, co vám bylo řečeno v e-mailu nebo zavolejte. Neodpovídejte přímo na podezřelé e-maily. Vždy začínejte novou komunikaci prostřednictvím oficiálních kanálů zákaznických služeb společnosti,“ zdůrazňuje odborník.

4. Pravidelně měňte hesla a aktivujte dvoufaktorovou autentizaci.

5. Prozkoumejte účty: Zkontrolujte všechny výpisy z účtu, zda neobsahují poplatky, které se na ně nevztahují.

6. Čtěte e-maily jako prostý text: „Toto je dobrý trik, který pomáhá odhalit e-mailové phishingové podvody. Převeďte zprávu na prostý text a můžete odhalit skryté adresy URL obrázků, které by v režimu HTML nebyly viditelné,“ uzavírá.