Bitdefender: O nouă campanie de fraudă mizează pe popularitatea Bitcoin şi a lui Elon Musk
Înşelătoriile cu criptomonede s-au dovedit a fi scheme eficiente de inginerie socială care păcălesc victimele cu milioane de dolari în fiecare an. Atacatorii informatici au conceput în lunile mai şi iunie noi campanii de spam menite să înşele oamenii, mizând pe iluzia îmbogăţirii rapide prin criptomonede şi folosindu-se abuziv de numele lui Elon Musk, avertizează cercetătorii Bitdefender.
Astfel, potrivit sursei citate, atacatorii informatici nu vor ezita să revină la vechile obiceiuri atunci când vine vorba de păcălit oamenii şi de a le lua banii. Dacă pandemia şi campania de vaccinare au devenit teme predilecte pentru înşelătoriile recente, unii hackeri apelează mai nou la vechile metode triviale de a-i lăsa pe naivi fără bani.
Hackerii se folosesc de numele lui Elon Musk
„CEO-ul Tesla, Elon Musk, este vectorul preferat al infractorilor cibernetici care se folosesc de numele acestuia şi de reputaţia Tesla pentru a goli conturile victimelor. Cercetătorii din laboratoarele antispam Bitdefender au observat în ultimele săptămâni o creştere semnificativă a interesului pentru acest subiect, zeci de mii de mesaje legate de Tesla fiind trimise de către atacatori”, subliniază comunicatul, specialiştii Bitdefender precizând că, deşi cele două campanii de spam diferă ca stil, ambele mizează pe popularitatea lui Elon Musk şi pe interesul ridicat pentru piaţa criptomonedelor.
Campania conform căreia Tesla ar oferi Bitcoin în valoare de 5.000 de dolari a debutat în 15 mai, când atacatorii au trimis zeci de mii de mesaje oferind destinatarilor şansa să participe la un concurs cu premii în Bitcoin organizat de Departamentul de Marketing al Tesla. Informaţiile se află în fişierul PDF ataşat, iar victima trebuie să trimită o anumită valoare în Bitcoin într-un portofel ca să primească în schimb 5.000 de dolari. Mesajul nu are niciun conţinut, ci doar un PDF ataşat care nu este infectat.
Una dintre adresele de e-mail folosite în această campanie de spam a fost identificată de laboratoarele Bitdefender într-o altă campanie de şantaj care viza victimele scurgerilor de date ale unei companii care produce portofele hardware pentru criptomonede.
În a doua campanie, victimele primesc un QR code într-un e-mail mult mai complex şi aparent legitim în care sunt îndemnate să facă o tranzacţie cu Bitcoin cu valoare cuprinsă între 0,1 şi 50 de unităţi. Victimelor li se promite că ar primi înapoi dublul sumei transferate către portofelul atacatorilor. Şi în acest caz, mesajul pretinde a veni de la Elon Musk şi Tesla.
„Câtă vreme numele lui Elon Musk şi interesul crescând pentru criptomonede sunt teme de actualitate, este previzibilă o creştere a campaniilor de tip spam pe acest subiect. Chiar dacă pentru moment ameninţările informatice lipsesc din aceste mesaje, singurul lor scop fiind de fraudă, e de aşteptat ca atacatorii să exploateze subiectul şi să încerce să şi infecteze ţintele pe viitor. Deşi gradul de informare legat de aceste înşelătorii a crescut considerabil printre oameni, astfel de campanii frauduloase sunt şi vor rămâne extrem de eficiente în viitor, deşi par tentative banale şi evidente de fraudă pentru cei mai mulţi oameni care folosesc internetul”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.
