Mashtrimet e ashtuquajtura me kriptovaluta po bëhen gjithnjë e më të përhapura. Ato të zbuluara së fundmi nga ekspertët e Kaspersky shfrytëzojnë një shërbim shumë të popullarizuar: Google Forms. Kriminelët kibernetikë përpiqen të mashtrojnë përdoruesit e pavetëdijshëm duke dërguar një email konfirmimi në dukje legjitim.
Mashtrimet me kriptovaluta nëpërmjet Google Forms
Google Forms përdoret zakonisht për t’u regjistruar në një ngjarje ose për të krijuar një anketë. Mashtruesit shfrytëzojnë shërbimin e kompanisë Mountain View për të joshur viktimat me premtime për kriptovaluta falas. Ata thjesht duhet t’i bindin përdoruesit të klikojnë në një lidhje.
Hulumtuesit e Kaspersky kanë identifikuar një valë të re mashtrimesh bazuar në veçorinë që lejon dërgimin e një emaili konfirmimi te marrësit. Kriminelët kibernetikë thjesht duhet të zbulojnë adresën e emailit të viktimave të mundshme (duke përdorur një nga shumë shkeljet e të dhënave). Viktimat më pas do të marrin një mesazh të krijuar me Google Forms, në të cilin është futur adresa e emailit.
Dërguesi i emailit është Google, kështu që përdoruesi nuk do të vërejë asgjë të dyshimtë. Mesazhi, i cili duket se vjen nga një bursë, tregon një transferim kriptovalutash te përdoruesi. Për të përfunduar transaksionin, duhet të paguhet një tarifë “e vogël” duke klikuar në lidhjen në email. Kjo hap një faqe interneti të rreme ku përdoruesi fut adresën e tij të email-it dhe adresën e portofolit. Viktima e paparashikuar nuk do të marrë asnjë kriptomonedhë, por kriminelët kibernetikë do ta zbrazin portofolin e tij dixhital.
Ky lloj mashtrimi është shumë efektiv (u rrit me 63% në vitin 2024) për dy arsye kryesore: përdoruesit janë të lumtur të marrin kriptomonedha falas, dhe email-et e dërguara nga Google nuk bllokohen nga filtrat e spam-it. Andrey Kovtun, Menaxher i Grupit të Mbrojtjes nga Kërcënimet me Email në Kaspersky, tha:
Kjo fushatë nxjerr në pah se si kriminelët kibernetikë mund të shfrytëzojnë me zgjuarsi një platformë të besueshme dhe të përhapur për të synuar përdoruesit e kriptomonedhave. Duke gjeneruar email-e konfirmimi të dorëzimit që imitojnë njoftime legjitime nga shërbimet e kriptomonedhave, sulmuesit shfrytëzojnë besueshmërinë e platformës për të anashkaluar filtrat e spam-it dhe për të përfituar nga mosnjohja e përdoruesve me këtë format për t’i bindur ata të zbulojnë kredencialet e portofolit të tyre. Është thelbësore që përdoruesit të verifikojnë gjithmonë burimin e email-eve, të kontrollojnë lidhjet dhe të zbatojnë masa të forta sigurie për të mbrojtur asetet e tyre dixhitale.
Kaspersky rekomandon të mos klikoni në lidhje në email-e të papritura, të kontrolloni për asgjë të pazakontë në email dhe të mos futni kurrë informacione personale ose pagese në faqe të dyshimta. Përdoruesit gjithashtu duhet të kujtojnë se askush nuk jep kriptomonedha.
Discussion about this post