Pentru a ajunge la o anumită comunitate, escrocii acționează adesea sub masca unor companii binecunoscute. În noua activitate rău intenționată descoperită de experții Kaspersky, atacatorii s-au ascuns în spatele companiei de tehnologie, Nvidia.
Acești atacatori au lansat un site web fraudulos pentru a sărbători cea de-a 30-a aniversare a companiei, prin care au încurajat utilizatorii să participe la un giveaway cu un premiu de 50 de mii de bitcoin. Escrocii au făcut totuși o greșeală, folosind sigla Nvidia într-o nuanță de violet, deși logo-ul original este verde.
Pagina conține un buton „Participă” care, odată apăsat, duce vizitatorul către o pagină cu informații detaliate despre giveaway – dar este, totuși, plină de greșeli de ortografie, ceea ce este inacceptabil pentru o companie de renume precum Nvidia. Pagina încurajează potențialele victime să doneze înainte de a intra în respectivul giveaway și include o imagine a lui Jensen Huang, CEO-ul Nvidia. Participanților care pică în această plasă li se spune că pot câștiga dublul donației sau chiar pot atinge „jackpot-ul” – 50 de mii de bitcoini. Pagina include cerințe legate de acreditările pentru portofelul crypto, pentru ca utilizatorii să-și trimită „donația”.
Pagina web cu informații detaliate, susținute de un chatbot fals Nvidia
Portofelul atacatorilor poate fi verificat pe blockchain.com, cu toate acestea, soldul total al contului este de 0,42 BTC (8 495 USD) – cu mult mai puțin decât cei 50 de mii de bitcoins anunțați. Nu este sigur dacă suma de acolo a fost formată din donații sau nu, dar mai multe tranzacții de la expeditori necunoscuți pot fi urmărite în istoricul contului.
Pentru a evita escrocheriile de acest fel, pentru a economisi bani și a vă păstra datele personale private, experții Kaspersky împărtășesc următoarele sfaturi simple:
• Verificați orice link înainte de a face click. Plasați cursorul peste el pentru a previzualiza adresa URL și pentru a căuta greșeli de ortografie sau orice alte nereguli.
• Uneori, site-urile web false arată exact ca cele reale. Depinde cât de bine și-au făcut infractorii temele. Hyperlink-urile sunt cele care ajung să fie incorecte cel mai frecvent – deseori conțin greșeli de ortografie – dar aceste link-uri pot fi, de asemenea, deghizate pentru a părea valide și vă redirecționează către o altă pagină, uzurpând identitatea site-ului legitim.
• Pentru a vă proteja datele și banii, este o bună practică să vă asigurați că pagina de plată este sigură. Câteva aspecte cheie: adresa URL a paginii web începe cu HTTPS în loc de HTTP obișnuit; o pictogramă a unui lacăt va apărea, de obicei, lângă adresa URL și această adresă poate fi afișată în verde pe unele browsere. Dacă nu vedeți aceste caracteristici, abandonați pagina.
• Utilizați o soluție de securitate de încredere, care vă poate ajuta să verificați securitatea adresei URL pe care o vizitați și vă poate oferi, de asemenea, posibilitatea de a deschide orice site într-un tab protejat, pentru a preveni furtul de date sensibile, inclusiv detalii financiare.
