Cyberprzestępcy mocno wykorzystują system kryptowalut do oszustw – przejmując zdalną kontrolę nad komputerami nieświadomych użytkowników, starają się wykraść ich hasła oraz pieniądze. Badacze cyberbezpieczeństwa ESET dostrzegli niedawno nową kampanię podszywającą się pod aplikację kryptowalutową SafeMoon.
SafeMoon to jeden z najnowszych altcoinów, który powstał na fali pojawiania się alternatywnych dla popularnego Bitcoina, kryptowalut i tokenów – obecnie na całym świecie funkcjonuje już ponad 5 tysięcy różnych altcoinów. Od momentu powstania sześć miesięcy temu, SafeMoon cieszy się dużą popularnością. Zainteresowanie nim jest stale napędzane przez wpływowych i licznych entuzjastów w mediach społecznościowych. Szum wokół nowego rodzaju altcoina nie umknął również uwadze cyberprzestępców. Jak wskazują eksperci ESET, w wypadku SafeMoon podstęp zaczyna się od wiadomości, którą oszuści wysyłają do użytkowników na komunikatorze Discord, w której podszywają się pod oficjalne konto aplikacji do kryptowalut, aby promować jej rzekomą aktualizację.
“Po kliknięciu w adres URL dołączony do wiadomości, użytkownik zostaje przeniesiony na spreparowaną stronę, która ma odzwierciedlać część oficjalnego serwisu SafeMoon, a dokładniej jego starszą wersję. To nie pierwszy raz, kiedy oszuści wykorzystują tego rodzaju sztuczki. Chociaż spreparowana witryna jest niemal identyczna, to spostrzegawczy użytkownicy mogą dostrzec różnicę w adresie strony, która zawiera dodatkową literę. Oczywiście cyberprzestępcy liczą, że większość nieświadomych użytkowników nie zauważy drobnej różnicy i w pośpiechu pobierze fałszywą aktualizację” – mówi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.
Fałszywa strona, prawdziwe linki
Jak twierdzą badacze ESET, wszystkie linki zewnętrzne na spreparowanej stronie były legalne, z wyjątkiem linku, który zachęca do pobrania rzekomej aktualizacji aplikacji SafeMoon w sklepie Google Play. Zamiast aplikacji do kryptowalut na urządzenia z systemem Android użytkownik pobiera złośliwy plik wraz z instalatorem. Po uruchomieniu aplikacja umieszcza w systemie użytkownika kilka plików, w tym złośliwe oprogramowanie o nazwie Remcos. Ten złośliwy program (typu RAT) może umożliwić atakującym w pełni zdalne zarządzanie systemem ofiary.
I tak, Remcos pozwala atakującemu pozyskać wiele poufnych danych użytkownika. Jego możliwości obejmują m.in kradzież danych logowania z różnych przeglądarek internetowych, rejestrowanie wciskanych klawiszy, rejestrowanie obrazu z kamery internetowej, przechwytywanie dźwięku z mikrofonu ofiary oraz pobieranie i uruchamianie dodatkowego złośliwego oprogramowania na sprzęcie ofiary, wymieniają specjaliści ESET.
Jak skutecznie się chronić?
Chociaż działania przestępców są coraz bardziej zaawansowane, to kilka podstawowych środków ostrożności pozwoli zabezpieczyć się przed kradzieżą danych i pieniędzy:
- Uważaj na wszelkie nieoczekiwane komunikaty, przesyłane za pośrednictwem poczty e-mail, mediów społecznościowych, SMS-ów lub innych kanałów komunikacyjnych.
- Nie klikaj „z automatu” w linki w wiadomościach, a przed kliknięciem zawsze weryfikuj nadawcę – upewnij się, że jest zaufany.
- Uważaj na nieprawidłowości w adresach URL (np. literówki) – ich obecność to sygnał ostrzegawczy.
- Używaj silnych i unikalnych haseł oraz, jeśli to możliwe, uwierzytelniania dwuskładnikowego.
- Korzystaj z kompleksowego oprogramowania zabezpieczającego, który może ostrzec przed spreparowanymi stronami internetowymi.
