Ironia atacatorilor cibernetici: atrag utilizatorii Discord cu un site de schimb valutar fals ce arată exact ca un site real, cu autentificare în doi factori și protecție anti-phishing

Cercetătorii Kaspersky au descoperit o înșelătorie legată de criptomonede pe platforma Discord, unde diverse comunități comunică, inclusiv fanii criptomonedelor.

Atacatorii caută victime pe serverele de criptomonede Discord și îi atrag pe o platformă falsă, încurajând țintele să renunțe la datele lor personale și la o sumă reală de bani.

Țintele primesc mesaje de la persoane rău intenționate care îi invită să se alăture unei noi platforme de tranzacționare cu promisiunea unei plăți impresionante în Bitcoin sau Ethereum. Instrucțiunile simple pentru „acceptarea cadoului” duc la înregistrarea la schimbul de criptomonede, împreună cu un cod pentru a primi „premiul” în Bitcoin sau Ethereum.

Site-ul de schimb valutar fals arată exact ca un site real – pe lângă designul inteligent, aspectul adaptiv și disponibilitatea în mai multe limbi, platforma are chiar autentificare în doi factori și, în mod ironic, protecție anti-phishing. Pentru a termina înregistrarea și a obține statutul de „utilizator”, țintei i se cere fie să facă un mic depozit în criptomonedă (în momentul respectiv sau mai târziu), fie să treacă printr-o verificare de identitate de tipul Know Your Customer (KYC). Procedura este configurată la fel ca în unele schimburi legitime: site-ul solicită detalii de contact, o fotografie a unui document de identitate și un selfie realizat cu documentul de identitate.

Potrivit cercetătorilor Kaspersky, informațiile de acest tip vor ajunge ulterior pe forumurile darknet și vor fi vândute cu până la 40-60 USD. Codul furnizat țintelor funcționează și arată monedele promise Bitcoin sau Etherium în contul victimelor – numai că pentru a obține suma, utilizatorul trebuie să completeze soldul contului cu o sumă mică.

„Aceasta este o schemă inteligentă: atacatorii au făcut ca site-ul web să pară cât mai autentic, reușesc să colecteze bani reali și, dacă nu, rămân măcar cu datele personale ale utilizatorilor. Cel mai probabil, astfel de seturi de date cu caracter personal, fotografia cu actele de identitate și selfie-urile vor ajunge pe piața darknet, vândute și apoi utilizate pentru viitoarele activități de înșelătorie”, spune Dan Demeter, cercetător în domeniul securității Kaspersky.