S rostoucí hodnotu kryptoměn, roste i počet podvodníků, kteří se je snaží získat. Útočníci inovovali jednu z nejznámějších kampaní – jde o podvodné stránky falešného investičního nástroje. Jejich cílem je ale okrást důvěřivé investory. Stránky lákají na zaručený postup známých a úspěšných osobností jako je Petr Kellner nebo Elon Musk. Upozorňuje na to společnost ESET.
Od poloviny prosince výrazně stoupá hodnota bitcoinu na burze. Na vývoj cen reagují i útočníci a přibývá podvodných stránek, které lákají důvěřivé uživatele na investice.
„Kampaně cílené na kryptoměny reagují na vývoj cen na burze s přibližně měsíčním zpožděním. Podobný vývoj jsme predikovali již v lednu,“ popisuje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Uživatelé se mohou setkat s e-maily nebo reklamami na internetu, které lákají na výhodné zhodnocení investic do bitcoinu. Podvodné stránky se vyskytují ve více než 20 jazykových mutacích, včetně češtiny. Jsou přeložené velice kvalitně a působí poměrně důvěryhodným dojmem.
„Jedná se o takový evergreen podvodů. Útočníci zneužívají renomé nějaké lokálně známé osobnosti, o které se všeobecně ví, že je bohatá. V Česku detekujeme podvody se jmény Petra Kellnera, Petra Čecha, Jaromíra Jágra nebo Jaromíra Soukupa a dalších,“ popisuje Šuman. „Je zřejmé, že útočníci sledují lokální aktuality a vybírají nové a nové vhodné osoby. Pro oběti i osobnosti, jejichž jméno je takto zneužité, je velmi složité se bránit.“
Na falešné stránky se uživatel dostane po prokliknutí reklamy. Ty jsou zadávané v rámci legitimních nástrojů inzertního portálu společnosti Google, mohou se tak zobrazit i na zcela nezávadných stránkách.
Mezi časté argumenty reklam i stránek patří také to, že zneužitá osobnost prozradila jakési investiční tajemství na skrytý mikrofon. Stránky samotné mají evokovat zpravodajství. Obsahují loga renomovaných českých i světových médií, ta však nejsou autorizovaná. Informace o investicích do kryptoměn na stránkách jsou zavádějící nebo dokonce zcela lživé.
„Podvod hraje na naše emoce – ať už je to touha po penězích nebo touha odhalit nějakou konspiraci. Na jedné z nejnovějších stránek najdete i 40vteřinový výstřižek z rozhovoru z populární české talk show, kde jeden finanční analytik popisuje, co je to bitcoin, ale nehovoří vůbec o investicích. Najdete na nich i příběh fiktivního redaktora a dalších obyčejných lidí, kteří už přes proklamovaný investiční nástroj vydělávají. Všechno je ale smyšlené,“ varuje Šuman.
Fiktivní zpravodajský článek vede uživatele k prokliknutí na cílovou stránku s přihlášením do investičního nástroje. I tato stránka obsahuje video, kde bitcoin popisuje Bill Gates či Richard Branson, oba známí světoví multimilionáři.
Pro zvýšení důvěryhodnosti stránka obsahuje loga známých bezpečnostních společností a mediálních domů, opět se ale nejedná o jakoukoli záruku. Stránky experti zachytávají v angličtině i češtině.
„Uživatel je vyzván k registraci a vyplnění jména, e-mailu a telefonního čísla. Pokud údaje zadá, dojde k vytvoření účtu. Nyní může uživatel-oběť vložit prostředky k první investici zpravidla v hodnotě 250 až 50 000 eur,“ popisuje proces Šuman. „Odeslání peněz na takzvanou investici je zlomový okamžik. Útočníci si je buď ponechají rovnou, nebo částečně zhodnotí, aby z oběti vylákali další peníze.“
Stránka hned v úvodu tlačí uživatele, aby se registroval ihned a odpočet zbývajícího času, než se registrace vypne. Odpočet je ale fiktivní a konečné datum se mění podle času, kdy si uživatel stránku načte. Podle Šumana jde o běžnou praktiku, jak uživatele přesvědčit, že je žádoucí nějakou akci provést neodkladně. Lidově řečeno, nám útočníci nedávají čas přemýšlet.
Podle expertů útočníci využívají tisícovky domén, které rychle mění. Není tak možné zablokovat všechny stránky, které využívají. Získat zpět odcizené peníze je také prakticky nemožné. Podvodníci sídlí v jiném státě a komunikují v jiném jazyce.
„Setkali jsme se na příklad s tím, že útočníci požadovali zaslání skenu občanského průkazu. Aby „ověřili“ totožnost příjemce. Důrazně nedoporučuji na takový požadavek přistoupit. Osobní doklady jsou velmi snadno zneužitelné a máme potvrzené případy, kdy se tak stalo," upozorňuje Šuman.
Navíc kontaktní údaje i snímky dokladů jsou podle expertů z ESETu pro útočníky jen komodita, se kterou mohou dál obchodovat na černém trhu.
„Pokud víte o tom, že jste své doklady takto odeslali, doporučuji bez odkladu požádat úřady o výměnu dokladů. Podvod také neváhejte ohlásit policii. Byli jste podvedeni a okradeni a můžete se proti tomu bránit,“ radí Šuman.
„Investice do kryptoměn jsou stále vysoce rizikové. Na to ale uživatele stránky neupozorní. Podobných podvodů je na internetu řada. Doporučil bych proto zájemcům o investování si nabídkou nejdříve prověřit. Seriózní makléře, kteří nabízí kryptoměny, eviduje a reguluje Česká národní banka,“ dodává Šuman.
Zvyšující se ceny bitcoinů s sebou velmi pravděpodobně přinese i další kybernetické útoky, ať už půjde o phishingové pokusy získat přístupy ke kryptopeněženkám nebo nelegální těžbu.
“Samotná těžba je nyní extrémně náročná na výkon zařízení. Očekáváme nicméně, že útočníci budou pomocí botnetu tvořit sítě zařízení určených pro těžbu. Tento útok není pro uživatele prvoplánově škodlivý. Útočník pouze využívá výpočetní výkon, což v důsledku zpomaluje práci uživatele a také se to samozřejmě projeví na účtu za elektřinu. K tomuto typu útoku jsou náchylné také chytré domácí spotřebiče,” doplňuje Šuman.