Onlardan təxminən 50 mini apreldə aşkarlanıb
2022-ci ildə təcavüzkarlar kriptovalyutaları oğurlamaq üçün iki əsas alətdən istifadə edirlər: potensial kriptovalyuta investorlarını hədəf alan fişinq səhifələri və o cümlədən, ən populyar 20 kripto pul kisəsini təqlid edən zərərli fayllar. Təkcə 2022-ci ilin ilk beş ayında Kaspersky məhsulları istifadəçilərin kripto pul kisəsinə giriş məlumatlarını ələ keçirmək və kriptovalyutaları oğurlamaq üçün yaradılmış fişinq resurslarına təxminən 200 000 giriş cəhdinin qarşısını alıb*.
Fırıldaqçılar real kripto pul kisələrinə və ya birjalara olduqca bənzəyən veb saytlar yarada bilərlər. İstifadəçilər hiyləni tanımır və bu cür resurslara kilid sözü, yəni pul kisəsinə girişi bərpa edən sözlər ardıcıllığını daxil edirlərsə, dələduzlar məqsədlərinə çatır. Sonra, bəzi hallarda, insan hətta gerçək sayta köçürülə bilər. Bu halda, onun məlumatların təcavüzkarların əlində olduğunu anlamağa vaxtının olmaması mümkündür. Bəzən istifadəçi saytda guya xəta olduğunu bildirən bir səhifə görə bilər.
“Kriptovalyuta fırıldaqçılar üçün cəlbedici hədəfdir. Onlar geniş auditoriya tərəfindən ona artan marağı görür və bundan öz məqsədləri üçün istifadə edirlər. Rəqəmsal aktivlərin sahiblərinə qarşı fişinq hücumları qabaqcıl texniki bacarıq tələb etmir, təcavüzkarlar əsasən sosial mühəndislik üsullarından istifadə edirlər. Əgər istifadəçi kifayət qədər rəqəmsal biliklərə malik deyilsə, təcavüzkarın uğurlu olmaq şansı yüksəkdir. Yadda saxlayın ki, yad adamların həddən artıq səxavətli təklifləri və böyük ödənişlər vədi ilə kiçik məbləğin köçürülməsi tələbləri adətən tələdir”, – deyə Kaspersky-nin məzmunun filtrasiya metodlarının inkişafı şöbəsinin rəhbəri Aleksey Marçenko xəbərdarlıq edib.
“Qış və yaz mövsümündə ən məşhur kripto pul kisələrinin adları demək olar ki, 1,5 min müxtəlif növ zərərli faylda istifadə edilib*, onların 75%-i adında Binance-ı, 10%-i Electrum-u və 9%-i MetaMask-ı təqlid edib. Çox vaxt troyan yükləyiciləri bu şəkildə paylanıb, lakin mütəxəssislər həm də bank troyanları, casus və fidyə proqramları ilə qarşılaşıblar”, – deyə Kaspersky-ni kibertəhlükəsizlik üzrə eksperti Anton İvanov bildirib.
Kaspersky mütəxəssisləri tövsiyə edir:
- linkləri yoxlayın, ən yaxşısı, müxtəlif xidmətlərdən gələn mesajlardakı linklərə birbaşa keçid etməyin, ünvanı əl ilə yazın;
- bütün cihazlarda fişinq əleyhinə funksiyaları olan etibarlı təhlükəsizlik həlli, məsələn, Kaspersky Internet Security quraşdırın;
- hər şeydən əvvəl diqqətli olun: pul itkisi, anlaşılmaz köçürmələr, hədiyyələr, uduşlar barədə qəfil xəbərlərə aldanmayın.
* Məlumatlar Kaspersky həllərinə 2022-ci ilin yanvar-may aylarında edilmiş geridönüşlərə dair anonim statistikika əsasında əldə edilib.