„Trezor“ saugos atnaujinimo sukčiavimas
Internetas – tai didžiulė erdvė, kupina ir galimybių, ir pavojų. Tarp nuolatinių grėsmių yra internetinės sukčiavimo akcijos, skirtos pavogti neskelbtiną informaciją, dažnai apsimetant patikimomis paslaugomis. Sukčiai išnaudoja žmonių pasitikėjimą, skubumą ir techninę nepatyrimą, kad įviliotų aukas į spąstus. Vienas naujausių pavyzdžių – „Trezor“ saugumo atnaujinimo sukčiavimas – sukčiavimo kampanija, kurios metu apsimetama teisėta „Trezor“ aparatinės piniginės platforma, siekiant pavogti kriptovaliutų piniginės prisijungimo duomenis.
Turinys
Apgaulingas „Trezor“ saugumo atnaujinimo sukčiavimo pobūdis
Tyrėjai atskleidė sukčiavimo schemą svetainėje trezor.update-suite-online.com, nors panašios schemos gali būti rodomos ir kituose domenuose. Sukčiavimo puslapis imituoja oficialią „Trezor.io“ svetainę ir ragina vartotojus atlikti „kritinį saugumo atnaujinimą“. Dizainas, formuluotė ir išdėstymas sukurti taip, kad įtikintų lankytojus, jog prašymas yra tikras.
Patekę į puslapį, vartotojai gauna mygtuką „Rasti „Trezor“ ir yra patikinami, kad nesilaikant instrukcijų gali kilti techninių problemų, pvz., neriboti priežiūros režimai arba sutrikti veikimas. Sukčiavimo schema apima mygtuką „Įjungti atnaujinimą“ šalia paslaugų teikimo sutarties sąlygų. Jį paspaudus lankytojai raginami įvesti savo piniginės slaptažodį – veiksmas, kuris perduoda šią slaptą informaciją tiesiai į užpuolikų rankas.
Kitaip nei teisėti saugumo procesai, šio sukčiavimo vienintelis tikslas yra vagystė. Bet koks svetainėje įvestas slaptažodis yra įrašomas ir perduodamas sukčiams, todėl jie gali visiškai ištuštinti aukos piniginę.
Kodėl kriptovaliuta yra pagrindinis sukčių taikinys
Unikalios kriptovaliutų sektoriaus savybės daro jį ypač patrauklų kibernetiniams nusikaltėliams. Sandoriai yra negrįžtami, o tai reiškia, kad kai lėšos pervedamos į sukčiaus piniginę, nėra centrinės institucijos, kuri galėtų atšaukti mokėjimą ar susigrąžinti turtą. Vien tai suteikia sukčiams stiprią paskatą sutelkti dėmesį į kriptovaliutas, o ne į tradicines bankų sistemas.
Be to, kriptovaliutos nuosavybė yra susieta su piniginės prieigos kredencialais, privačiais raktais arba slaptažodžiais, kurie yra vienintelis turto nuosavybės įrodymas. Jei šie duomenys pažeidžiami, turto kontrolė visiškai pereina užpuolikui. Decentralizuotas šios pramonės pobūdis, pasaulinis mastas ir operacijų anonimiškumas (arba pseudonimai) dar labiau apsunkina teisėsaugos pastangas, todėl sukčiavimas gali klestėti.
Įprastos kriptovaliutų sukčiavimo atakos apima sukčiavimo atakas, kuriomis siekiama gauti prisijungimo duomenis, piniginių ištuštinimo programas, kurios vykdo kenkėjiškus scenarijus, kad ištuštintų paskyras, ir sukčiavimo atvejus, kai vartotojai apgaule perveda lėšas tiesiai į sukčių kontroliuojamas pinigines. Kiekviena iš jų sėkmei pasiekti pasitelkiama apgaulė, socialinė inžinerija ir aukos sąmoningumo stoka.
Platinimo taktika, slypinti už sukčiavimo
„Trezor“ saugos atnaujinimo sukčiavimo schema, kaip ir daugelis panašių grėsmių, platinama agresyviais ir klaidinančiais internetiniais kanalais. Tai gali būti nesąžiningi reklamos tinklai, nukreipiantys vartotojus į sukčiavimo puslapius, kenkėjiškos reklamos kampanijos, įterptos į pažeistas svetaines, ir šlamštas, siunčiamas el. paštu, tiesioginiais pranešimais arba socialiniais tinklais.
Sukčiai taip pat pasinaudoja rašybos klaidomis, registruodami domenus, panašius į teisėtus, bet su nedideliais rašybos skirtumais, kad sugautų vartotojus, kurie neteisingai įveda interneto adresus. Kai kuriais atvejais net teisėtos svetainės yra užgrobiamos ir priverčiamos rodyti kenkėjiškus iššokančius langus arba piniginę eikvojančius scenarijus, taip atskleisdami grėsmei nieko neįtariančius lankytojus.
Paskutinis žodis
„Trezor“ saugumo atnaujinimų sukčiavimas yra sudėtinga sukčiavimo operacija, kuria pasinaudojama dideliais statymais ir kriptovaliutų operacijų negrįžtamumu. Pamėgdžiodami patikimą prekės ženklą ir sukurdami klaidingą skubos jausmą, užpuolikai siekia apgauti aukas, kad jos pateiktų savo piniginės prisijungimo duomenis. Vienintelė veiksminga gynyba – budrumas, URL adresų tikrinimas, nepageidaujamų atnaujinimų raginimų vengimas ir slaptos informacijos neįvedimas ne oficialiose, patikrintose platformose.
