„Coinbase“ įrenginio registracijos sukčiavimas

Kibernetiniai nusikaltėliai dažnai piktnaudžiauja gerai žinomų įmonių pavadinimais, kad jų sukčiavimo atvejai atrodytų teisėti. Viena iš tokių nuolatinių sukčiavimo schemų yra „Coinbase“ įrenginio registracijos afera. Šie klaidinantys el. laiškai nėra susiję su „Coinbase Global, Inc.“ ar jokia kita teisėta įmone, organizacija ar paslaugų teikėju. Jie skirti suklaidinti gavėjus, kad jie susisiektų su sukčiais ir keltų pavojų jų privatumui, finansams ir net įrenginiams.

Kaip veikia sukčiavimas

El. laiškai sukurti taip, kad atrodytų kaip oficialūs „Coinbase“ saugumo įspėjimai. Juose teigiama, kad gavėjo paskyroje buvo aptiktas įtartinas prisijungimo bandymas. Tariama prieiga apibūdinama kaip atlikta iš „Safari“ naršyklės „Mac“ įrenginyje, esančiame Madride, Ispanijoje. Tada pranešime nurodoma, kad vartotojas, neatpažinęs prisijungimo bandymo, turėtų paskambinti pagalbos linija.

Tačiau detalės yra visiškai išgalvotos, o pagalbos linija aukas sujungia tiesiogiai su sukčiais. Užmezgus ryšį, sukčiavimas gali pasireikšti įvairiais būdais:

• Aukos gali būti nukreiptos į sukčiavimo puslapius, skirtus pavogti „Coinbase“ prisijungimo duomenis.
• Jie gali būti verčiami dalytis jautriais asmeniniais ar finansiniais duomenimis.

Kai kuriais atvejais sukčiai bando įtikinti vartotojus leisti nuotolinę prieigą prie savo kompiuterių, taip sudarydami jiems galimybę padaryti dar daugiau žalos.

Techninės pagalbos sukčiavimo kampas

Ypač pavojingas šios schemos variantas yra nuotolinės techninės pagalbos sukčiavimas. Prisidengdami problemos sprendimu, kibernetiniai nusikaltėliai gali prašyti leidimo prisijungti prie aukos įrenginio. Patekę į vidų, jie gali:

• Išjunkite arba pašalinkite originalią saugos programinę įrangą.
• Surinkite saugomus slaptažodžius, kriptovaliutų pinigines ir kitus neskelbtinus duomenis.
• Įdiekite kenkėjiškas programas, tokias kaip Trojos arkliai ar išpirkos reikalaujančios programos.
• Užsiimti tiesiogine vagyste, perleidžiant kriptovaliutą ar kitą turtą.

Toks požiūris aukoms dažnai palieka ne tik finansinę žalą, bet ir rimtus privatumo pažeidimus bei ilgalaikį sistemos sugadinimą.

Susijusi rizika

Pasidavus sukčiavimo el. laiškui „Coinbase Device Registration“, vartotojams kyla daug pavojų, įskaitant:

Kenkėjiški priedai ir nuorodos

Šlamšto el. laiškai yra įprastas kenkėjiškų programų platinimo būdas. Šie apgaulingi „Coinbase“ pranešimai taip pat gali turėti pavojingus priedus ar nuorodas. Kenkėjiški failai dažnai pateikiami tokiais formatais:

• Archyvai: ZIP, RAR
• Vykdomieji failai: EXE, RUN
• Dokumentai: „Microsoft Office“, „OneNote“, PDF
• Skriptai: JavaScript

Atidarius šiuos failus arba įjungus įterptąsias funkcijas (pvz., „Office“ makrokomandas arba „OneNote“ nuorodas), gali būti atsisiųsta kenkėjiška programa ir sistema užkrėsta.

Ką daryti, jei tapote auka

Jei susidūrėte su šia sukčiavimo forma, būtina nedelsiant imtis veiksmų, kad sumažintumėte galimą žalą:

• Atjunkite įrenginį nuo interneto.
• Pašalinkite visas nuotolinės prieigos priemones, kurias galėjo įdiegti užpuolikai.
• Paleiskite pilną antivirusinės programos nuskaitymą ir pašalinkite visas aptiktas grėsmes.
• Pakeiskite visų galimai pažeistų paskyrų slaptažodžius / slaptafrazes.

Jei nutekėjo asmens ar finansiniai duomenys, praneškite apie incidentą atitinkamoms institucijoms.

Baigiamosios mintys

„Coinbase“ įrenginio registracijos sukčiavimas yra kruopščiai suplanuotas sukčiavimo būdas, kuriuo pasinaudojama baime dėl neteisėtos prieigos prie paskyros. Apsimesdamas teisėtu įspėjimu, jis verčia gavėjus susisiekti su sukčiais, kurie gali pavogti duomenis, įdiegti kenkėjiškas programas arba ištuštinti kriptovaliutų pinigines. Vartotojai turėtų skeptiškai vertinti tokius nepageidaujamus pranešimus, tiesiogiai tikrinti įtartiną paskyros veiklą per oficialias svetaines ar programas ir nepamiršti, kad šie el. laiškai nėra susiję su „Coinbase“ ar jokiu kitu teisėtu paslaugų teikėju.