Oszustwa z wykorzystaniem fałszywej kryptowaluty PKOCoin
W ostatnim czasie na portalach społecznościowych pojawiły się reklamy zachęcające do inwestowania w nową kryptowalutę o nazwie PKOCoin, rzekomo stworzoną przez PKO Bank Polski. Oferują one gwarantowane zyski w wysokości do 14 000 zł z pojedynczej inwestycji 1000 zł. Niestety, jest to całkowite oszustwo.
Działanie tej kradzieży kryptowalut przebiega w kilku krokach:
-
Fałszywa reklama na portalach społecznościowych: Na różnych platformach społecznościowych umieszczane są reklamy reklamujące nową kryptowalutę PKOCoin. Linki zawarte w tych reklamach prowadzą do fałszywej strony phishingowej, przypominającej oficjalną stronę PKO Banku Polskiego.
-
Rejestracja na fałszywej stronie: Po kliknięciu w link, użytkownik trafia na stronę, która wygląda jak autentyczna platforma sprzedaży kryptowalut PKOCoin. Strona ta zawiera formularz rejestracyjny, w którym przestępcy wyłudzają dane osobowe użytkownika, takie jak imię, nazwisko, adres e-mail i numer telefonu.
-
Otrzymanie wiadomości e-mail: Po rejestracji, użytkownik otrzymuje wiadomość e-mail, w której zawarte są błędy stylistyczne i gramatyczne, sugerujące, że nie pochodzi ona od wiarygodnego nadawcy.
-
Fałszywa platforma wymiany kryptowalut: W dalszej części procesu, użytkownik jest kierowany na platformę wymiany kryptowalut, gdzie zachęcany jest do dokonania inwestycji w PKOCoin. W rzeczywistości, po wpłaceniu pieniędzy, środki te trafiają w ręce oszustów.
Celem tej kampanii jest wyłudzenie pieniędzy od niczego niespodziewających się ofiar, wykorzystując fałszywą tożsamość znanej i zaufanej marki, jaką jest PKO Bank Polski.
Nowe techniki stosowane przez oszustów
Oszuści nieustannie poszukują nowych i coraz bardziej wyrafinowanych metod, aby wyłudzić dane i pieniądze od swoich ofiar. Jedną z takich technik jest wykorzystanie steganografii do ukrywania złośliwego oprogramowania w niegroźnych plikach, takich jak zdjęcia lub dokumenty.
Według analityków ds. cyberbezpieczeństwa z Morphisec Threat Labs, hakerzy aktywnie wykorzystują metody steganografii do ukrywania złośliwego oprogramowania w plikach PNG. Techniki te pozwalają im na skuteczne ominięcie zabezpieczeń i przeprowadzenie ukrytej komunikacji lub eksportu danych.
Jednym z przykładów jest moduł ładujący IDAT, który wykorzystuje steganografię do dostarczania Remcos RAT (zdalnego narzędzia administracyjnego) ukraińskiemu podmiotowi w Finlandii. Remcos RAT umożliwia atakującym pełną kontrolę nad zainfekowanym komputerem, kradzież danych i monitorowanie działań ofiary.
Ponadto, obserwowane są ataki na użytkowników bankowości elektronicznej, gdzie złośliwe oprogramowanie podmienia stronę logowania na fałszywą, wyłudzając w ten sposób dane logowania ofiary. Następnie ofiara jest zachęcana do podania kodu autoryzacyjnego, co umożliwia przestępcom wykonanie nielegalnych transakcji z jej konta.
Jak chronić się przed nowymi zagrożeniami
Aby uchronić się przed nowymi technikami oszustw wykorzystujących kryptowaluty i bankowość elektroniczną, należy zachować szczególną ostrożność i przestrzegać kilku podstawowych zasad:
-
Weryfikuj źródło informacji: Przed podjęciem jakichkolwiek działań, należy zawsze sprawdzać wiarygodność źródeł informacji. Nie ufaj bezkrytycznie reklamom i informacjom zamieszczanym w internecie, szczególnie na portalach społecznościowych.
-
Uważaj na podejrzane linki i załączniki: Nigdy nie klikaj w linki zawarte w podejrzanych wiadomościach e-mail, SMS-ach lub komunikatorach. Mogą one prowadzić do fałszywych stron lub instalować złośliwe oprogramowanie na Twoim urządzeniu.
-
Zachowaj ostrożność przy transakcjach kryptowalutowych: Przed inwestowaniem w kryptowaluty, starannie sprawdź wiarygodność projektu i platformy wymiany. Pamiętaj, że na rynku nie ma instrumentów, które gwarantują wysokie zyski przy jednoczesnej ochronie kapitału.
-
Monitoruj uważnie konto bankowe: Regularnie sprawdzaj historię transakcji na swoim koncie bankowym, aby szybko wykryć jakiekolwiek podejrzane operacje. W przypadku wątpliwości, niezwłocznie skontaktuj się z bankiem.
-
Aktualizuj oprogramowanie i używaj silnych haseł: Zawsze aktualizuj system operacyjny, przeglądarki i inne istotne aplikacje na swoich urządzeniach. Używaj również unikalnych, złożonych haseł do logowania się do różnych serwisów.
Cyberprzestępcy nieustannie opracowują coraz to nowe, coraz bardziej wyrafinowane metody, aby wyłudzić nasze dane i pieniądze. Tylko zachowując czujność i stosując podstawowe zasady bezpieczeństwa, możemy skutecznie chronić się przed tymi zagrożeniami.