Înșelătoria care face valuri online acum: ți se promite Bitcoin gratuit. La ce să fii atent ca să nu pici în capcană

Recordul doborât de Bitcoin a atras, încă o dată, atenția asupra monedei chiar și din partea celor care nu știu prea multe despre lumea criptomonedelor. Acum, promisiunea e că ai șansa să primești, gratuit, Bitcoin sau Ethereum. În realitate, doar îți sunt furate datele.

Specialiști în securitate cibernetică de la Kaspersky atrag atenția că această înșelătorie a fost descoperită pe Discord. Aceasta e o platformă populară de comunicare între diverse comunități, inclusiv cele de fani ai criptomonedelor.

Atacatorii caută victime pe serverele de criptomonede Discord și îi atrag pe o platformă falsă. Își încurajează victimele să renunțe la datele lor personale și la o sumă reală de bani.

Țintele primesc mesaje care le invită să se alăture unei noi platforme de tranzacționare cu promisiunea unei plăți impresionante în Bitcoin sau Ethereum. Instrucțiunile simple pentru „acceptarea cadoului” duc la înregistrarea la schimbul de criptomonede, împreună cu un cod pentru a primi „premiul” în Bitcoin sau Ethereum.

Precum România, fiecare țară are propria rețetă de supă sau ciorbă. Care ar fi cea mai bună, dar și cea mai cunoscută

Sancțiunile usturătoare pe care le vor primi românii care stau la bloc și au animale de companie. Ce spune legea, e oficial

Site-ul de schimb valutar fals arată exact ca un site real – pe lângă designul inteligent, aspectul adaptiv și disponibilitatea în mai multe limbi, platforma are chiar autentificare în doi factori și, în mod ironic, protecție anti-phishing.

Pentru a finaliza înregistrarea și a obține statutul de „utilizator”, victimei i se cere fie să facă un mic depozit în criptomonedă (în momentul respectiv sau mai târziu), fie să treacă printr-o verificare de identitate de tipul Know Your Customer (KYC). Procedura este configurată la fel ca în unele schimburi legitime: site-ul solicită detalii de contact, o fotografie a unui document de identitate și un selfie realizat cu documentul de identitate.

Ce se întâmplă cu datele obținute de infractori?

Potrivit cercetătorilor Kaspersky, informațiile de acest tip vor ajunge ulterior pe forumurile darknet și vor fi vândute cu până la 40-60 USD. Codul furnizat țintelor funcționează și arată monedele promise Bitcoin sau Etherium în contul victimelor – numai că pentru a obține suma, utilizatorul trebuie să completeze soldul contului cu o sumă mică.

„Aceasta este o schemă inteligentă: atacatorii au făcut ca site-ul web să pară cât mai autentic, reușesc să colecteze bani reali și, dacă nu, rămân măcar cu datele personale ale utilizatorilor. Cel mai probabil, astfel de seturi de date cu caracter personal, fotografia cu actele de identitate și selfie-urile vor ajunge pe piața darknet, vândute și apoi utilizate pentru viitoarele activități de înșelătorie.”
Dan Demeter, cercetător în domeniul securității Kaspersky

Ca în multe astfel de cazuri, să nu ai încredere în străini, mai ales în cei care oferă ceva gratuit în mesaje ce par binevoitoare. Totodată, nu distribui niciodată informații personale unor site-uri web în care nu ai încredere 100%.

Acest lucru este valabil mai ales pentru fotografiile cu documentele de identitate, cele mai dorite de atacatori. Așa că nu le da din mână. Nu în ultimul rând, folosește o soluție de securitate cibernetică. De exemplu, Kaspersky Internet Security nu numai că te avertizează cu privire la site-urile de înșelătorie și phishing, ci îți și protejează computerul împotriva malware-ului.