Înșelătoriile cu criptomonede s-au dovedit a fi scheme eficiente de inginerie socială care păcălesc victimele cu milioane de dolari în fiecare an. Atacatorii informatici au conceput în lunile mai și iunie noi campanii de spam menite să înșele oamenii mizând pe iluzia îmbogățirii rapide prin criptomonede și folosindu-se abuziv de numele lui Elon Musk, avertizează cercetătorii Bitdefender.
Atacatorii informatici nu vor ezita să revină la vechile obiceiuri atunci când vine vorba de păcălit oamenii și de a le lua banii. Dacă pandemia și campania de vaccinare au devenit teme predilecte pentru înșelătoriile recente, unii hackeri apelează mai nou la vechile metode triviale de a-i lăsa pe naivi fără bani.
CEO-ul Tesla, Elon Musk, este vectorul preferat al infractorilor cibernetici care se folosesc de numele acestuia și de reputația Tesla pentru a goli conturile victimelor. Cercetătorii din laboratoarele antispam Bitdefender au observat în ultimele săptămâni o creștere semnificativă a interesului pentru acest subiect, zeci de mii de mesaje legate de Tesla fiind trimise de către atacatori.
Deși cele două campanii de spam diferă ca stil, ambele mizează pe popularitatea lui Elon Musk și pe interesul ridicat pentru piața criptomonedelor.
Campania a debutat în 15 mai, când atacatorii au trimis zeci de mii de mesaje oferind destinatarilor șansa să participe la un concurs cu premii în Bitcoin organizat de către departamentul de marketing al Tesla. Informațiile se află în fișierul PDF atașat, iar victima trebuie să trimită o anumită valoare în Bitcoin într-un portofel ca să primească în schimb 5.000 de dolari. Mesajul nu are niciun conținut, ci doar un PDF atașat care nu este infectat.
Una dintre adresele de e-mail folosite în această campanie de spam a fost identificată de laboratoarele Bitdefender într-o altă campanie de șantaj care viza victimele scurgerilor de date ale unei companii care produce portofele hardware pentru criptomonede.
În a doua campanie, victimele primesc un QR code într-un e-mail mult mai complex și aparent legitim în care sunt îndemnate să facă o tranzacție cu Bitcoin cu valoare cuprinsă între 0,1 și 50 de unități. Victimelor li se promite că ar primi înapoi dublul sumei transferate către portofelul atacatorilor. Și în acest caz, mesajul pretinde a veni de la Elon Musk și Tesla.
„Câtă vreme numele lui Elon Musk și interesul crescând pentru criptomonede sunt teme de actualitate, este previzibilă o creștere a campaniilor de tip spam pe acest subiect. Chiar dacă pentru moment amenințările informatice lipsesc din aceste mesaje, singurul lor scop fiind de fraudă, e de așteptat ca atacatorii să exploateze subiectul și să încerce să și infecteze țintele pe viitor. Deși gradul de informare legat de aceste înșelătorii a crescut considerabil printre oameni, astfel de campanii frauduloase sunt și vor rămâne extrem de eficiente în viitor, deși par tentative banale și evidente de fraudă pentru cei mai mulți oameni care folosesc internetul”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.
