Podvod s registráciou zariadení Coinbase

Kyberzločinci často zneužívajú názvy známych spoločností, aby svojim podvodom dodali nádych legitimity. Jedným z takýchto pokračujúcich podvodov je podvod s názvom „Registrácia zariadenia Coinbase“. Tieto klamlivé e-maily nie sú prepojené so spoločnosťou Coinbase Global, Inc. ani so žiadnou inou legitímnou spoločnosťou, organizáciou alebo poskytovateľom služieb. Namiesto toho sú navrhnuté tak, aby zavádzali príjemcov, aby kontaktovali podvodníkov a ohrozili svoje súkromie, financie a dokonca aj zariadenia.

Ako podvod funguje

E-maily sú napísané tak, aby vyzerali ako oficiálne bezpečnostné upozornenia Coinbase. Tvrdia, že na účte príjemcu bol zistený podozrivý pokus o prihlásenie. Údajný prístup je opísaný ako prichádzajúci z prehliadača Safari na zariadení Mac nachádzajúcom sa v Madride v Španielsku. Správa potom vyzýva používateľa, aby zavolal na linku pomoci, ak pokus o prihlásenie nerozpozná.

Detaily sú však úplne vymyslené a linka pomoci spája obete priamo s podvodníkmi. Po nadviazaní kontaktu sa podvod môže odohrať rôznymi spôsobmi:

• Obete môžu byť presmerované na phishingové stránky určené na krádež prihlasovacích údajov Coinbase.
• Môžu byť nútení zdieľať citlivé osobné alebo finančné údaje.

V niektorých prípadoch sa podvodníci snažia presvedčiť používateľov, aby povolili vzdialený prístup k svojim počítačom, čo im umožňuje spôsobiť ďalšie škody.

Technická podpora Scam Angle

Obzvlášť nebezpečnou variáciou tejto schémy sú podvody so vzdialenou technickou podporou. Pod zámienkou riešenia problému môžu kyberzločinci požiadať o povolenie na pripojenie k zariadeniu obete. Po vstupe do zariadenia by mohli:

• Vypnite alebo odinštalujte originálny bezpečnostný softvér.
• Zbierajte uložené heslá, kryptopeňaženky a ďalšie citlivé údaje.
• Inštalácia škodlivého softvéru, ako sú trójske kone alebo ransomvér.
• Zapojiť sa do priamej krádeže prevodom kryptomeny alebo iných aktív.

Tento prístup často spôsobuje obetiam nielen finančné škody, ale aj vážne narušenie súkromia a dlhodobé ohrozenie systému.

Súvisiace riziká

Naletenie na podvodný e-mail s názvom „Registrácia zariadenia Coinbase“ vystavuje používateľov viacerým nebezpečenstvám vrátane:

• Systémové infekcie zo škodlivých súborov alebo nástrojov na vzdialený prístup.

• Závažné problémy so súkromím spôsobené ukradnutými prihlasovacími údajmi alebo osobnými údajmi.

• Finančné straty v dôsledku krádeže finančných prostriedkov alebo podvodných transakcií.

• Krádež identity vyplývajúca zo zneužitia zverejnených osobných údajov.

Škodlivé prílohy a odkazy

Spamové e-maily sú bežnou metódou distribúcie škodlivého softvéru. Tieto podvodné správy Coinbase môžu obsahovať aj nebezpečné prílohy alebo odkazy. Škodlivé súbory sa často zobrazujú vo formátoch, ako napríklad:

• Archívy: ZIP, RAR
• Spustiteľné súbory: EXE, RUN
• Dokumenty: Microsoft Office, OneNote, PDF
• Skripty: JavaScript

Otvorenie týchto súborov alebo povolenie vložených funkcií (napr. makier balíka Office alebo odkazov OneNote) môže spustiť sťahovanie škodlivého softvéru a infekcie systému.

Čo robiť, ak ste sa stali obeťou

Ak ste sa zapojili do tohto podvodu, je potrebné okamžite konať, aby sa minimalizovali potenciálne škody:

• Odpojte zariadenie od internetu.
• Odinštalujte všetky nástroje na vzdialený prístup, ktoré mohli útočníci nainštalovať.
• Spustite úplnú antivírusovú kontrolu a odstráňte všetky zistené hrozby.
• Zmeňte heslá/prístupové frázy všetkých potenciálne napadnutých účtov.

Ak došlo k úniku osobných alebo finančných údajov, nahláste incident príslušným orgánom.

Záverečné myšlienky

Podvod s názvom „Registrácia zariadenia Coinbase“ je starostlivo navrhnutý podvod, ktorý využíva strach z neoprávneného prístupu k účtu. Tým, že sa maskuje ako legitímne upozornenie, vyvíja tlak na príjemcov, aby kontaktovali podvodníkov, ktorí môžu ukradnúť údaje, nainštalovať malvér alebo vyčerpať kryptomenové peňaženky. Používatelia by mali k takýmto nevyžiadaným správam pristupovať so skepticizmom, overovať si podozrivú aktivitu na účte priamo prostredníctvom oficiálnych webových stránok alebo aplikácií a pamätať na to, že tieto e-maily nie sú prepojené so spoločnosťou Coinbase ani so žiadnym legitímnym poskytovateľom služieb.