Растет количество фишинговых кампаний, нацеленных на сбор учетных данных пользователей
Киберпреступники выдают себя за популярные криптоплатформы (Binance, Celo и Trust Wallet) и отправляют фишинговые электронные письма, чтобы украсть учетные данные и криптовалюту жертвы.
«Поскольку криптовалюта и NFT становятся все более популярными, возрастает вероятность стать жертвой мошенничества. Распространение криптовалюты также предоставило злоумышленникам новый метод кражи криптовалюты»,
— говорится в новом отчете Proofpoint.
Стремительное развитие Web3 технологии в последние годы вызвало всплеск фишинговых кампаний, направленных на кражу криптовалюты с помощью сбора учетных данных и распространения вредоносных программ.
Кампании включают в себя спам-сообщения с ссылками на мошеннические URL-адреса, которые загружают вредоносное ПО и перенаправляют пользователей на страницу для сбора учетных данных, а также на фишинговые сайты известных торговых NFT платформ. Другие кампании побуждают жертв вводить сид-фразу кошелька. Кроме того, использование наборов для фишинга и конструкторов вредоносного ПО позволяет менее квалифицированным злоумышленникам распространять кампании и управлять ими в массовом масштабе.
Также распространены BEC-атаки ( business email compromise, BEC ), которые представляют из себя компрометацию деловой почты организаций и рассылку фишинговых счетов для оплаты. По словам исследователей, убытки от мошенничества с криптовалютой выросли на 79% по сравнению с 2021 годом. Более того, за 5 месяцев 2022 года около 46 000 человек потеряли более $1 млрд. в цифровой валюте.