Trei zone unde trebuie să fiți atenți la recomandările de securitate IT: mesaje SMS, aplicațiile din surse neautorizate și discuțiile pe forumuri de pasionați. Sunt trei zone diferite, dar fraudele sunt similare, iar pierderile financiare suferite pot să fie mari.
Smishing – evoluție pentru fenomenul phishing
Înșelătoriile de tip phishing au evoluat acum în tentative de fraudă prin mesaje SMS (de unde și numele de smihsing). Escrocii folosesc identitatea expeditorilor legitimi și introducă mesaje cu link-uri false în conversațiile deja existente. Acest lucru face ca înșelătoriile lor să pară mai autentică, reușind să-i păcălească pe cei neatenți și să-i facă să dea click. În general caută să obțină datele de acces de la conturi pentru a realiza transferuri de fonduri.
Vă dau exemplu cazul Binance, în care utilizatorul primește un SMS aparent direct de pe numărul oficial, pe care discutase cu Suport Tehnic anterior. Deoarece sistemele SMS grupează mesajele de la ceea ce pare a fi același expeditor, alerta falsă se îmbină cu textele legitime, făcând-o să pară autentică. Mesajul îndeamnă victima să sune la un număr pentru a-și „securiza” contul.
Odată ce victima sună, escrocii îi instruiesc să mute fondurile într-un portofel „sigur”, adică unul controlat de escroci. Ei furnizează o frază de bază prin e-mail, alt SMS, un site web fals sau chiar în timpul apelului. Crezând că fondurile sale sunt în siguranță, victima face transferul, doar pentru ca escrocii să golească imediat portofelul, fără a mai putea da de urma lor.
Troieni ascunși ca aplicații legitime
Aplicațiile malware concepute pentru a fura criptomonede se deghizează adesea într-o aplicație de încredere, convingând utilizatorii să instaleze programul, dar să și ofere permisiunile necesare accesării datelor sensibile. Odată instalate, aceste programe rău intenționate rulează ascuns, folosind diverse tactici pentru a obține acces la fonduri înainte ca victima să-și dea seama că ceva nu este în regulă.
Pirații internetului creează versiuni false ale portofelelor cripto populare, platformelor miniere sau instrumentelor de securitate, replicând siglele și interfețele lor pentru a părea demne de încredere. Utilizatori neavizați, care cred că aceste aplicații sunt autentice, le instalează și le acordă drepturi de acces în timpul instalării. Odată instalate, aplicațiile încep să extragă informații critice. Poate scana în tăcere fișiere, poate citi istoricul clipboard-ului și chiar înregistrează apăsările de taste. Unele versiuni fac un pas mai departe, determinând utilizatorii să-și introducă parolele de bază sau cheile private sub pretextul „verificarea securității” sau „recuperarea contului”. Fără ca victima să știe, aceste informații sunt transmise către un server de la distanță controlat de escroc. Aflați din acest articol ce puteți face.
Discuții și vânzări pe forumuri ale pasionaților
În fine, cea de-a treia înșelăciune se asemănă cu schema de pe WhatsApp, doar că implică un forum. După ani de interacțiune pe un forum specializat, utilizatorul a ajuns să creadă că a întâlnit doar persoane pasionate, stabile din punct de vedere financiar, care nu aveau niciun motiv aparent să înșele alt pasionat. Îi cunoștea pe toți cei de acolo și avea încredere în ei.
Așa că, atunci când un membru vechi al forumului, activ din 2007, a anunțat că vinde, la preț bun, un produs premium căutat de utilizator, acesta nu a stat pe gânduri. “Am ignorat toate precauțiile mele obișnuite”, a recunoscut el. Prețul era sub jumătate din cel real al produsului, iar imaginile păreau autentice. Dar, dorindu-și echipamentul, utilizatorul a făcut transfer direct de fonduri, fără să mai aștepte alte dovezi. Evident că, livrarea produsului nu a mai avut loc. Contul respectiv de pe forum fusese compromis. Nu exista niciun produs. Totuși, omul nostru și-a recuperat până la urmă suma.
