Uwaga na fałszywych konsultantów blockchain, którzy oferują wypłatę kryptowalut

31-03-2021, 11:59

Zidentyfikowano nowe ataki, w których przestępcy podszywają się pod przedstawicieli giełdy kryptowalut. Dzwonią do swoich ofiar i próbują pozyskać zaufanie, posługując się imieniem użytkownika telefonu, po czym informują go o możliwości wypłaty środków w postaci bitcoinów o dużej wartości.

– Nawet jeśli użytkownik odpowiada, że nie zakładał nigdy konta na stronie wymienionej firmy, fałszywy konsultant przekonuje go o istnieniu takiego profilu i kusi zgromadzonymi na nim rzekomo środkami dużej wartości, gotowymi do wypłaty. Czasem, gdy użytkownicy drążą wątek nieistniejącego konta, przestępcy przywołują także nazwy popularnych serwisów zakupowych, sugerując, że chodzi o profile założone za ich pośrednictwem. Stosowane są przy tym typowe dla tego typu oszustw środki perswazji: cyberprzestępcy argumentują, że cała operacja koniecznie musi zostać wykonana jeszcze w tym samym dniu, ponieważ właśnie upływa okres rozliczeniowy i w przeciwnym razie środki zostaną utracone – mówi Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.

Rzekomy przedstawiciel giełdy kryptowalut zapewnia ofiarę o szybkim, łatwym zarobku i perspektywie sprawnej wypłaty środków. Prosi w tym celu o zainstalowanie programu typu AnyDesk, umożliwiającego zdalny dostęp do pulpitu użytkownika. W żadnym wypadku nie powinniśmy ulegać jego sugestiom – ostrzegają specjaliści.

– To typ ataku korzystającego z popularnego schematu, ale tematycznie wymierzonego w młodsze osoby, w miarę orientujące się w zagadnieniach związanych z kryptowalutami. Część z nich ulega pokusie łatwego zarobku, wabikowi w postaci dużych pieniędzy i gotowa jest zainstalować sugerowane oprogramowanie. Gdy cyberprzestępcy przejmą kontrolę nad ich komputerami za pośrednictwem zdalnego dostępu, są w stanie podglądać oraz wykonywać operacje finansowe na kontach bankowych należących do ofiary. Taki atak może skutkować utratą oszczędności, a nawet zaciągnięciem zobowiązania finansowego w imieniu nieświadomego użytkownika – dodaje ekspert ESET.

Niejedna osoba padła ofiarą tego typu ataku, dlatego należy zawsze podchodzić z ostrożnością do wyjątkowo korzystnych ofert finansowych i weryfikować ich źródło. W momencie, gdy przedstawiciel jakiejkolwiek firmy prosi o zainstalowanie aplikacji czy programu, należy dokładnie sprawdzić, o jakie rozwiązanie chodzi. Konsultanci telefoniczni czasem zachęcają do ściągania oficjalnych aplikacji firm czy instytucji. W żadnym wypadku nie powinni jednak prosić użytkowników o instalowanie aplikacji umożliwiających zdalny dostęp. Jeśli zetkniemy się z taką prośbą – możemy być pewni, że właśnie staliśmy się celem oszustów.


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy