W ostatnim czasie specjaliści ds. cyberbezpieczeństwa z firmy ESET zidentyfikowali kolejny wariant kampanii, w której cyberprzestępcy powołują się na serwis internetowy prowadzący m.in. giełdę kryptowalut. Choć ofiary nigdy nie korzystały z autentycznej strony Blockchain, przekazują hakerom zdalny dostęp do komputera pod pretekstem rzekomej wypłaty środków.
Do ataku cyberprzestępców podszywających się pod Blockchain dochodzi za pośrednictwem telefonu. Dzwonią oni do swoich ofiar i przedstawiają się jako konsultanci firmy kojarzonej z kryptowalutami. Próbują pozyskać zaufanie, posługując się imieniem użytkownika telefonu, po czym informują go o możliwości wypłaty środków w postaci bitcoinów o dużej wartości.
Rzekomy przedstawiciel Blockchain zapewnia ofiarę o szybkim, łatwym zarobku i perspektywie sprawnej wypłaty środków. Prosi w tym celu o zainstalowanie programu typu AnyDesk, umożliwiającego zdalny dostęp do pulpitu użytkownika. W żadnym wypadku nie powinniśmy ulegać jego sugestiom – ostrzegają specjaliści.
To typ ataku korzystającego z popularnego schematu, ale tematycznie wymierzonego w młodsze osoby, w miarę orientujące się w zagadnieniach związanych z kryptowalutami. Część z nich ulega pokusie łatwego zarobku, wabikowi w postaci dużych pieniędzy i gotowa jest zainstalować sugerowane oprogramowanie. Gdy cyberprzestępcy przejmą kontrolę nad ich komputerami za pośrednictwem zdalnego dostępu, są w stanie podglądać oraz wykonywać operacje finansowe na kontach bankowych należących do ofiary. Taki atak może skutkować utratą oszczędności, a nawet zaciągnięciem zobowiązania finansowego w imieniu nieświadomego użytkownika.
Niejedna osoba padła ofiarą tego typu ataku, dlatego należy zawsze podchodzić z ostrożnością do wyjątkowo korzystnych ofert finansowych i weryfikować ich źródło. W momencie, gdy przedstawiciel jakiejkolwiek firmy prosi o zainstalowanie aplikacji czy programu, należy dokładnie sprawdzić, o jakie rozwiązanie chodzi.
Konsultanci telefoniczni czasem zachęcają do ściągania oficjalnych aplikacji firm czy instytucji. W żadnym wypadku nie powinni jednak prosić użytkowników o instalowanie aplikacji umożliwiających zdalny dostęp. Jeśli zetkniemy się z taką prośbą – możemy być pewni, że właśnie staliśmy się celem oszustów.
