Podczas gdy posiadacze kryptowaluty szukają nowych możliwości inwestowania oraz sposobów pomnożenia swoich oszczędności, a entuzjaści próbują dowiedzieć się czegoś więcej na temat korzyści transakcji bezgotówkowych, cyberprzestępcy próbują zarobić na popularności łańcucha bloków (ang. blockchain). Jak wynika z raportu firmy Kaspersky Lab poświęconego ewolucji samu i phishingu w III kwartale 2017 r., w ostatnim czasie wykryto liczne oszustwa związane z tematyką łańcucha bloków, które
wykorzystywały medialny szum wokół tej technologii.
Od kilku miesięcy obserwujemy wzrost pomysłowości spamerów — ich działania wskazują na monitorowanie najnowszych trendów oraz kierunków rozwoju kryptowalut na całym świecie. Oparte na technologii łańcucha bloków kryptowaluty stały się atrakcyjnym celem dla cyberprzestępców, którzy skutecznie i w „nieagresywny” sposób atakują swoje ofiary poprzez tzw. web-mining (eksploracja danych w internecie). Jednocześnie, w ciągu ostatnich trzech miesięcy badacze z Kaspersky Lab wykryli wzrost aktywności spamowej związanej z kryptowalutą. Według raportu poświęconego ewolucji spamu i phishingu w III kwartale 2017 r. przestępcy stosowali kilka skutecznych sztuczek, aby wyprowadzić w pole użytkowników i ukraść ich pieniądze.
W jednym ze scenariuszy takich oszustw użytkownicy otrzymują e-mailem zaproszenie do zainstalowania specjalnego oprogramowania służącego do dokonywania transakcji na rynku kryptowaluty, jednak po kliknięciu odsyłacza zostają przekierowani na różne strony internetowe promujące opcje inwestycyjne. Cyberprzestępcy mają nadzieję, że skłoni to użytkowników do inwestowania coraz więcej pieniędzy i przelania waluty na należące do nich konto obrotowe. Jednak „ofiara” nie ma żadnej gwarancji, że coś z tego wyniknie lub odzyska swoje pieniądze. Ten rodzaj oszustwa przypomina przekręt związany z kasynem i ma skłonić użytkowników do licytowania, aż nie zostanie im nic, podczas gdy cyberprzestępca zgarnie wszystko.
Bardziej prymitywne, ale niemniej skuteczne taktyki stosowane w celu wykorzystania ofiar polegają na rozsyłaniu e-maili proszących o przelew pieniędzy do określonego portfela z kryptowalutą, przy czym pieniądze użytkownika zostaną mu zwrócone wraz z odsetkami. Naturalnie to ostatnie nie ma miejsca: użytkownicy przelewają pieniądze do nieznanego portfela, które zgarnia cyberprzestępca.
Inne oszustwo wykryte przez badaczy z Kaspersky Lab w III kwartale polegało na oferowaniu użytkownikom pomocy w zakresie zdobycia wiedzy o kryptowalutach i korzyściach, jakie można dzięki nim uzyskać. Ta podstępna technika miała na celu wykorzystanie niewiedzy w zakresie technologii łańcucha bloków oraz mechanizmów działania kryptowalut. Cyberprzestępcy reklamowali za pośrednictwem e-maili warsztaty edukacyjne, dzięki którym użytkownicy mogli zwiększyć swoją wiedzę i umiejętności dotyczące kryptowalut oraz poznać możliwości inwestowania. Jednak pieniądze zapłacone za uzyskanie takich porad ostatecznie wzbogacą nie wiedzę użytkownika, ale czyjś portfel. Zwykle bowiem tego rodzaju warsztaty, promowane za pośrednictwem spamu, są dość drogie i bardziej opierają się na reklamie niż rzeczywistej wiedzy.
– O ile w drugim kwartale wykrywaliśmy spam i ataki phishingowe związane z WannaCry, w ciągu trzech minionych miesięcy obserwowaliśmy aktywne wykorzystywanie przez cyberprzestępców popularności i zainteresowania kryptowalutami. To po raz kolejny pokazuje, że najbardziej skutecznym sposobem atakowania ofiar jest wykorzystywanie aktualnych trendów oraz wyłaniających się technologii, które użytkownicy nadal starają się zrozumieć i z chęcią eksplorują. Nie ma wątpliwości, że tego rodzaju ataki będą kontynuowane, dlatego jest niezwykle istotne, aby użytkownicy zachowali szczególną czujność i byli na bieżąco, jeśli chodzi o globalne zjawiska — powiedziała Daria Gudkowa, analityk spamu, Kaspersky Lab.
Oprócz wzrostu liczby oszustw związanych z technologią łańcucha zanotowano również zwiększenie się średniej ilości spamu do 58,02% — o 1,05 punktu procentowego więcej niż w II kwartale. Według raportu szczytowa aktywność spamu przypadła na wrzesień — udział niechcianych wiadomości w ruchu wynosił wówczas 59,56%.
Ponadto w trzecim kwartale roku badacze wykryli wzrost liczby ataków phishingowych o 13 milionów — systemy antyphishingowe były aktywowane 59 569 508 razy na komputerach użytkowników produktów firmy Kaspersky Lab. Jednocześnie przestępcy w większym stopniu koncentrowali się na wykorzystywaniu komunikatorów na urządzeniach mobilnych w celu przeprowadzania popularnych oszustw online.
Pozostałe istotne trendy i statystyki dotyczące III kwartału, zidentyfikowane przez badaczy z Kaspersky Lab:
- Chiny stały się najpopularniejszym źródłem spamu, wyprzedzając Wietnam i Stany Zjednoczone. Pozostałe państwa z pierwszej 10 obejmują Indie, Niemcy, Brazylię, Francję, Polskę oraz Iran.
- Państwem najczęściej atakowanym przez szkodliwe wysyłki masowe były Niemcy. Główny cel tego rodzaju ataków z poprzedniego kwartału — Chiny — uplasował się na drugim miejscu, natomiast na kolejnych pozycjach znalazły się Rosja, Japonia oraz Włochy.
- Największy odsetek użytkowników, którzy stanowili cel phishingu, znajdował się w Brazylii (19,95%), podobnie jak w poprzednim kwartale. Ogólnie, 9,49% unikatowych użytkowników produktów Kaspersky Lab na całym świecie stanowiło cel ataków phishingowych.
- Główne cele ataków phishingowych nie zmieniły się od początku roku. Mieszczą się one w obrębie sektora finansowego i obejmują banki, serwisy płatnicze oraz sklepy internetowe.