Το 2022, τα anti – phishing συστήματα της Kaspersky απέτρεψαν πέντε εκατομμύρια επιθέσεις που σχετίζονταν με κρυπτονομίσματα, αριθμός αυξημένος κατά 40% σε σύγκριση με το προηγούμενο έτος, όπως τονίσθηκε σε ανακοίνωση της εταιρείας.

Αντίθετα, σημειώθηκε μείωση στον εντοπισμό παραδοσιακών οικονομικών απειλών, όπως banking και mobile χρηματοοικονομικό κακόβουλο λογισμικό. Αυτά και άλλα ευρήματα βρίσκονται στην τελευταία έκθεση της εταιρείας για τις οικονομικές απειλές.

Το τοπίο των οικονομικών απειλών σημείωσε σημαντικές αλλαγές, το περασμένο έτος, αφού ενώ οι επιθέσεις που χρησιμοποιούν παραδοσιακές οικονομικές απειλές, όπως η χρήση τραπεζικού κακόβουλου λογισμικού για υπολογιστές και κινητές συσκευές έχουν γίνει λιγότερο συχνές, οι εγκληματίες του κυβερνοχώρου στρέφουν την προσοχή σε νέους τομείς, συμπεριλαμβανομένου του κλάδου των κρυπτονομισμάτων.

Το προηγούμενο έτος, το phishing κρυπτονομισμάτων αυξήθηκε σημαντικά και συμπεριλήφθηκε ως ξεχωριστή κατηγορία, παρουσιάζοντας αύξηση της τάξεως του 40% από έτος σε έτος με 5.040.520 ανιχνεύσεις το 2022 σε σύγκριση με 3.596.437, το 2021.

Η αύξηση του phishing κρυπτονομισμάτων μπορεί να εξηγηθεί εν μέρει από τον όλεθρο που σημειώθηκε στη συγκεκριμένη αγορά, πέρυσι. Δεν είναι ακόμη σαφές εάν η τάση θα συνεχισθεί, αυτό εξαρτάται από την εμπιστοσύνη των χρηστών που εναποθέτουν στα κρυπτονομίσματα. Αυτά τα δεδομένα σχετίζονται με τις εμπειρίες χρηστών αναφορικά με απειλές που διερευνήθηκαν από την Kaspersky νωρίτερα αυτό το έτος· ένα στα επτά άτομα που συμμετείχαν στην έρευνα είχε επηρεασθεί από phishing κρυπτονομισμάτων.

Αν και οι περισσότερες απάτες χρησιμοποιούν παραδοσιακά τεχνάσματα, όπως απάτες με πλαστά μηνύματα ή πλαστές ιστοσελίδες ηλεκτρονικού phishing wallet, ένα πρόσφατο πρόγραμμα απάτης που ανακάλυψε η Kaspersky υποδεικνύει ότι οι απατεώνες συνεχώς ανακαλύπτουν νέες τεχνικές ώστε να διασφαλίσουν την επιτυχία τους.

Σε αυτήν την εκστρατεία, ο χρήστης λαμβάνει ένα αρχείο PDF στα αγγλικά μέσω ηλεκτρονικού ταχυδρομείου, το οποίο αναφέρει ότι φέρεται να έχει εγγραφεί σε μία πλατφόρμα εξόρυξης κρυπτονομισμάτων στο cloud πριν από πολύ καιρό και πρέπει να αποσύρει επειγόντως μεγάλο αριθμό, καθώς ο λογαριασμός του είναι ανενεργός.

Το αρχείο περιέχει έναν σύνδεσμο προς μία ψεύτικη πλατφόρμα εξόρυξης. Για να αποσύρει τα ψηφιακά του νομίσματα, ο χρήστης πρέπει να συμπληρώσει ένα έντυπο με προσωπικά στοιχεία, συμπεριλαμβανομένου του αριθμού της κάρτας ή του λογαριασμού, και να πληρώσει προμήθεια μέσω ενός πορτοφολιού κρυπτονομισμάτων ή απευθείας στην καθορισμένη wallet διεύθυνση.

Διαβάστε ακόμη: