Prijevara s registracijom uređaja na Coinbaseu

Kibernetički kriminalci često zloupotrebljavaju imena poznatih tvrtki kako bi svojim prijevarama dali privid legitimnosti. Jedna takva stalna prijevara je prijevara 'Registracija uređaja Coinbase'. Ove obmanjujuće e-poruke nisu povezane s Coinbase Global, Inc. ili bilo kojom drugom legitimnom tvrtkom, organizacijom ili pružateljem usluga. Umjesto toga, osmišljene su kako bi zavarale primatelje da kontaktiraju prevarante i dovedu svoju privatnost, financije, pa čak i uređaje u opasnost.

Kako funkcionira prijevara

E-poruke su napisane tako da izgledaju kao službena sigurnosna upozorenja Coinbasea. Tvrde da je na računu primatelja otkriven sumnjiv pokušaj prijave. Navodni pristup opisan je kao da dolazi iz preglednika Safari na Mac uređaju koji se nalazi u Madridu u Španjolskoj. Poruka zatim upućuje korisnika da nazove telefonsku liniju za pomoć ako ne prepozna pokušaj prijave.

Međutim, detalji su u potpunosti izmišljeni, a linija za pomoć izravno povezuje žrtve s prevarantima. Nakon što se uspostavi kontakt, prijevara se može odvijati na različite načine:

• Žrtve mogu biti preusmjerene na phishing stranice osmišljene za krađu Coinbase vjerodajnica.
• Mogu biti prisiljeni dijeliti osjetljive osobne ili financijske podatke.

U nekim slučajevima, prevaranti pokušavaju uvjeriti korisnike da dopuste udaljeni pristup svojim računalima, što im omogućuje nanošenje daljnje štete.

Tehnička podrška Scam Angle

Posebno opasna varijacija ove sheme uključuje prijevare s udaljenom tehničkom podrškom. Pod krinkom rješavanja problema, kibernetički kriminalci mogu zatražiti dopuštenje za povezivanje s uređajem žrtve. Jednom kada uđu unutra, mogli bi:

• Onemogućite ili deinstalirajte originalni sigurnosni softver.
• Prikupite pohranjene lozinke, kripto novčanike i druge osjetljive podatke.
• Instalirajte zlonamjerni softver poput trojanaca ili ransomwarea.
• Upustiti se u otvorenu krađu prijenosom kriptovalute ili druge imovine.

Ovakav pristup često ostavlja žrtve ne samo financijski oštećenima, već se suočavaju i s ozbiljnim kršenjima privatnosti i dugoročnim kompromitiranjem sustava.

Uključeni rizici

Nasjedanje na lažnu e-poštu 'Registracija uređaja Coinbase' izlaže korisnike višestrukim opasnostima, uključujući:

• Infekcije sustava od zlonamjernih datoteka ili alata za daljinski pristup.

• Ozbiljni problemi s privatnošću uzrokovani ukradenim vjerodajnicama ili osobnim podacima.

• Financijski gubici zbog ukradenih sredstava ili prijevarnih transakcija.

• Krađa identiteta koja je posljedica zlouporabe otkrivenih osobnih podataka.

Zlonamjerni prilozi i poveznice

Neželjene e-poruke uobičajena su metoda distribucije zlonamjernog softvera. Ove lažne Coinbase poruke mogu sadržavati i opasne priloge ili poveznice. Zlonamjerne datoteke često se pojavljuju u formatima kao što su:

• Arhiva: ZIP, RAR
• Izvršne datoteke: EXE, RUN
• Dokumenti: Microsoft Office, OneNote, PDF
• Skripte: JavaScript

Otvaranje ovih datoteka ili omogućavanje ugrađenih značajki (npr. makronaredbi sustava Office ili poveznica programa OneNote) može pokrenuti preuzimanje zlonamjernog softvera i infekcije sustava.

Što učiniti ako ste postali žrtva

Ako ste se upustili u ovu prijevaru, potrebno je odmah poduzeti mjere kako bi se smanjila potencijalna šteta:

• Isključite uređaj s interneta.
• Deinstalirajte sve alate za udaljeni pristup koje su napadači možda instalirali.
• Pokrenite potpuno antivirusno skeniranje i uklonite sve otkrivene prijetnje.
• Promijenite lozinke/pristupne fraze svih potencijalno kompromitiranih računa.

Ako su procurili osobni ili financijski podaci, prijavite incident nadležnim tijelima.

Završne misli

Prijevara 'Registracija uređaja Coinbase' pažljivo je osmišljena prijevara koja se hrani strahom od neovlaštenog pristupa računu. Prerušavajući se u legitimno upozorenje, vrši pritisak na primatelje da kontaktiraju prevarante koji mogu ukrasti podatke, instalirati zlonamjerni softver ili isprazniti novčanike s kriptovalutama. Korisnici bi trebali takve neželjene poruke tretirati sa skepticizmom, provjeriti sumnjive aktivnosti na računu izravno putem službenih web stranica ili aplikacija i imati na umu da te e-poruke nisu povezane s Coinbaseom ili bilo kojim legitimnim pružateljem usluga.