Kaspersky affirme que les faux échanges, le faux matériel minier et le phishing de portefeuille sont les escroqueries cryptographiques les plus populaires de l’année, dont beaucoup ont, selon lui, un niveau de détail plus élevé que d’habitude.
Jirapong Manustrong, Getty Images/iStockphoto
Kaspersky suit activement les escroqueries liées aux crypto-monnaies depuis le début de 2021 et rapporte maintenant ses conclusions, dont la principale est que les escroqueries de cette année sont incroyablement détaillées, mettant même les personnes averties en informatique en danger.
Kaspersky a déclaré avoir détecté plus de 1 500 escroqueries différentes visant les investisseurs et les mineurs de crypto-monnaie opérant au cours du premier semestre 2021. La société a également déclaré que son logiciel de sécurité avait empêché plus de 70 000 tentatives de visiter ces sites, qui, selon elle, étaient principalement de trois types : Faux échanges de crypto-monnaie, fausses ventes de matériel d’extraction de crypto et pages de phishing conçues pour voler les clés privées du portefeuille de crypto-monnaie.
VOIR: Politique de réponse aux incidents de sécurité (TechRepublic Premium)
« Dernièrement, beaucoup se sont intéressés aux crypto-monnaies, et les attaquants ne laisseraient pas passer l’opportunité d’utiliser cela à leur avantage. Dans le même temps, à la fois ceux qui veulent investir ou exploiter la crypto-monnaie et simplement les détenteurs de tels fonds peuvent se retrouver sur le radar des fraudeurs », a déclaré Alexey Marchenko, responsable du développement des méthodes de filtrage de contenu chez Kaspersky.
Marchenko a également décrit un type d’arnaque qui était populaire lorsque les vaccins COVID-19 sont apparus pour la première fois : offrir un accès rapide aux vaccins en échange de bitcoins. « La cible devait effectuer un paiement anticipé en bitcoins, l’argent allant sur le compte des cybercriminels et la personne ne recevant rien en retour », a déclaré Marchenko.
Les principaux types d’escroqueries cryptographiques mentionnés ci-dessus en 2021 sont un peu moins ciblés et tentent d’attirer toute personne intéressée par le marché de la cryptographie. Les faux échanges, par exemple, tentent d’attirer les victimes avec des coupons promettant un paiement en bitcoins en échange d’un paiement de vérification « généralement pas plus de 0,005 bitcoin (environ 200 $) », a déclaré Kaspersky. Cet investissement de 200 $, évidemment, ne rapporte rien en retour, car les criminels disparaissent dans l’éther numérique d’où ils viennent.
La pénurie mondiale actuelle de puces a peut-être déclenché le deuxième type d’escroquerie, dans lequel les cybercriminels envoient des messages annonçant la vente d’un faux équipement de minage de crypto-monnaie d’articles tels que des cartes vidéo, etc. Un paiement anticipé est requis, auquel cas les criminels disparaissent avec leurs fonds. .
Le troisième type concerne le simple hameçonnage, dont Kaspersky n’est pas entré dans les détails. Qu’il suffise de dire que les criminels ont créé de nombreuses pages de phishing « avec divers contenus pour voler des clés privées, ce qui permet aux cybercriminels d’accéder à tous les actifs numériques associés à un portefeuille crypto », a déclaré Kaspersky.
Le plus troublant de tous, Kaspersky a déclaré que les escroqueries cryptographiques qu’il voit en ligne sont incroyablement détaillées. Les faux échanges cryptographiques, a-t-il déclaré, auront souvent des flux de données réelles sur les prix du bitcoin provenant d’autres sites. La raison de ces détails, a déclaré Kaspersky, est due à la barrière d’entrée élevée qui accompagne l’investissement ou l’extraction de crypto-monnaies. « Les gens qui investissent ou s’intéressent à ce domaine sont souvent plus férus de technologie que l’utilisateur moyen. Par conséquent, les cyber-escrocs rendent leurs techniques plus complexes afin d’obtenir des données et de l’argent de ces personnes », a déclaré Kaspersky.
VOIR: Comment gérer les mots de passe : bonnes pratiques et conseils de sécurité (PDF gratuit) (TechRepublic)
Ces pages complexes et légitimes vont à l’encontre des croyances courantes sur les escroqueries numériques, qui sont généralement considérées comme évidentes, criblées d’orthographe et faciles à repérer à un kilomètre et demi. Déjouer les criminels intelligents peut être délicat, c’est pourquoi Kaspersky fait les recommandations suivantes :
- Les liens envoyés par e-mail, application de messagerie ou réseau social proposant un accord cryptographique peuvent être douteux. Ne les suivez pas et recherchez plutôt le nom de l’échange ou de la boutique en ligne faisant l’offre pour déterminer s’ils sont légitimes.
- Méfiez-vous des offres extrêmement généreuses : si c’est trop beau pour être vrai, ce n’est probablement pas le cas.
- Si quelqu’un vous offre l’accès à une application liée à la cryptographie qui doit être téléchargée en dehors de l’App Store officiel iOS, Android ou autre, ne la téléchargez pas. Seules les applications provenant de sources fiables doivent être considérées comme sûres.
- Utilisez un produit de sécurité capable de détecter le phishing et autres escroqueries.
- Si vous n’êtes pas sûr de la sécurité d’une boutique en ligne, prenez des précautions supplémentaires, comme étudier les données WHOIS du site et rechercher une jeune date d’enregistrement ou un propriétaire privé. Si quelque chose vous semble suspect, ne faites pas l’achat.
Bulletin d’information sur la cybersécurité
Renforcez les défenses de sécurité informatique de votre organisation en vous tenant au courant des dernières nouvelles, solutions et meilleures pratiques en matière de cybersécurité. Livré les mardis et jeudis
Inscrivez-vous aujourd’hui
