Trezor drošības atjauninājumu krāpniecība
Internets ir plaša telpa, kas ir pilna gan ar iespējām, gan briesmām. Starp visnoturīgākajiem draudiem ir tiešsaistes krāpniecība, kuras mērķis ir nozagt sensitīvu informāciju, bieži vien uzdodoties par uzticamiem pakalpojumiem. Krāpnieki izmanto cilvēku uzticēšanos, steidzamību un tehnisko nepieredzēšanu, lai ievilinātu upurus slazdos. Viens nesens piemērs ir Trezor drošības atjauninājumu krāpniecība — pikšķerēšanas kampaņa, kas uzdodas par likumīgu Trezor aparatūras maka platformu, lai nozagtu kriptovalūtas maka akreditācijas datus.
Satura rādītājs
Trezor drošības atjauninājumu krāpniecības maldinošais raksturs
Pētnieki atklāja krāpniecību vietnē trezor.update-suite-online.com, lai gan līdzīgas shēmas var parādīties arī citos domēnos. Krāpnieciskā lapa atdarina oficiālo Trezor.io vietni, aicinot lietotājus veikt “kritisku drošības atjauninājumu”. Dizains, formulējums un izkārtojums ir izstrādāti tā, lai pārliecinātu apmeklētājus, ka pieprasījums ir patiess.
Kad lietotāji ir nokļuvuši lapā, viņiem tiek parādīta poga “Atrast Trezor”, un viņi tiek pārliecināti, ka norādījumu neievērošana var izraisīt tehniskas problēmas, piemēram, nenoteiktus apkopes režīmus vai darbības traucējumus. Krāpnieciskajā shēmā ir iekļauta poga “Iespējot atjauninājumu” līdzās pakalpojumu līguma noteikumiem. Nospiežot to, apmeklētājiem tiek lūgts ievadīt sava maka paroli, un šī darbība nodod šo sensitīvo informāciju tieši uzbrucēju rokās.
Atšķirībā no likumīgiem drošības procesiem, šīs krāpniecības vienīgais mērķis ir zādzība. Jebkura vietnē ievadītā parole tiek ierakstīta un nosūtīta krāpniekiem, ļaujot viņiem pilnībā iztukšot upura maku.
Kāpēc kriptovalūta ir krāpnieku galvenais mērķis
Kriptovalūtu sektora unikālās īpašības padara to īpaši pievilcīgu kibernoziedzniekiem. Darījumi ir neatgriezeniski, kas nozīmē, ka, tiklīdz līdzekļi ir pārskaitīti uz krāpnieka maku, nav centrālas iestādes, kas varētu atsaukt maksājumu vai atgūt līdzekļus. Tas vien dod krāpniekiem spēcīgu stimulu koncentrēties uz kriptovalūtām, nevis tradicionālajām banku sistēmām.
Turklāt kriptovalūtas īpašumtiesības ir saistītas ar maka piekļuves akreditācijas datiem, privātajām atslēgām vai parolēm, kas kalpo kā vienīgais aktīva īpašumtiesību pierādījums. Ja šī informācija tiek apdraudēta, kontrole pār aktīviem pilnībā pāriet uzbrucēja rokās. Nozares decentralizētais raksturs, globālais tvērums un darījumu anonimitāte (vai pseidonimitāte) vēl vairāk sarežģī tiesībaizsardzības iestāžu centienus, ļaujot uzplaukt krāpniecībai.
Izplatītākās kriptovalūtu krāpniecības ietver pikšķerēšanas uzbrukumus, kuru mērķis ir iegūt pieteikšanās datus, maku iztukšošanas shēmas, kas izpilda ļaunprātīgus skriptus, lai iztukšotu kontus, un krāpniecības shēmas, kas maldina lietotājus, lai viņi pārskaitītu līdzekļus tieši uz krāpnieku kontrolētiem makiem. Katrs no tiem balstās uz maldināšanu, sociālo inženieriju un upura neinformētību, lai gūtu panākumus.
Izplatīšanas taktika aiz krāpniecības
Trezor drošības atjauninājumu krāpniecība, tāpat kā daudzi līdzīgi draudi, tiek izplatīta, izmantojot agresīvus un maldinošus tiešsaistes kanālus. Tie var ietvert negodīgus reklāmas tīklus, kas novirza lietotājus uz pikšķerēšanas lapām, ļaunprātīgas reklāmas kampaņas, kas iegultas apdraudētās vietnēs, un surogātpastu, kas tiek piegādāts pa e-pastu, tūlītējo ziņojumapmaiņu vai sociālajiem medijiem.
Krāpnieki izmanto arī drukas kļūdu labošanu, reģistrējot domēnus, kas ir līdzīgi likumīgiem, bet ar nelielām pareizrakstības atšķirībām, lai pieķertu lietotājus, kuri kļūdās tīmekļa adresēs. Dažos gadījumos pat likumīgas vietnes tiek nolaupītas un tiek liktas rādīt ļaunprātīgus uznirstošos logus vai maku iztukšojošus skriptus, pakļaujot neko nenojaušošus apmeklētājus draudiem.
Nobeiguma vārds
Trezor drošības atjauninājumu krāpniecība ir sarežģīta pikšķerēšanas operācija, kas izmanto kriptovalūtu darījumu augstās likmes un neatgriezeniskumu. Atdarinot uzticamu zīmolu un radot viltus steidzamības sajūtu, uzbrucēji cenšas apmānīt upurus, lai tie atklātu savus maka akreditācijas datus. Vienīgā efektīvā aizsardzība ir modrība, URL divkārša pārbaude, nevēlamu atjauninājumu pieprasījumu novēršana un sensitīvas informācijas neievadīšana ārpus oficiālām, pārbaudītām platformām.
