Prevara pri registraciji naprav Coinbase

Kibernetski kriminalci pogosto zlorabljajo imena znanih podjetij, da bi svojim prevaram dali pridih legitimnosti. Ena takšnih stalnih prevar je prevara »Registracija naprav Coinbase«. Ta zavajajoča e-poštna sporočila niso povezana s Coinbase Global, Inc. ali katerim koli drugim legitimnim podjetjem, organizacijo ali ponudnikom storitev. Namesto tega so zasnovana tako, da zavajajo prejemnike, da se obrnejo na goljufe in ogrozijo svojo zasebnost, finance in celo naprave.

Kako deluje prevara

E-poštna sporočila so oblikovana tako, da so videti kot uradna varnostna opozorila Coinbase. Trdijo, da je bil v računu prejemnika zaznan sumljiv poskus prijave. Domnevni dostop je opisan kot dostop iz brskalnika Safari na napravi Mac, ki se nahaja v Madridu v Španiji. Sporočilo nato uporabnika naroči, naj pokliče telefonsko številko za pomoč, če ne prepozna poskusa prijave.

Vendar so podrobnosti v celoti izmišljene, telefonska linija za pomoč pa žrtve neposredno poveže s prevaranti. Ko je stik vzpostavljen, se lahko goljufija odvija na različne načine:

• Žrtve so lahko preusmerjene na strani za lažno predstavljanje, namenjene kraji poverilnic Coinbase.
• Morda so prisiljeni deliti občutljive osebne ali finančne podatke.

V nekaterih primerih prevaranti poskušajo prepričati uporabnike, da dovolijo oddaljeni dostop do svojih računalnikov, kar jim omogoča, da povzročijo še večjo škodo.

Tehnična podpora Scam Angle

Posebej nevarna različica te sheme vključuje prevare z oddaljeno tehnično podporo. Pod pretvezo odpravljanja težave lahko kibernetski kriminalci zahtevajo dovoljenje za povezavo z napravo žrtve. Ko so enkrat v notranjosti, lahko:

• Onemogočite ali odstranite pristno varnostno programsko opremo.
• Zbirajte shranjena gesla, kripto denarnice in druge občutljive podatke.
• Namestite zlonamerno programsko opremo, kot so trojanci ali izsiljevalska programska oprema.
• Ukvarjajte se z odkrito krajo s prenosom kriptovalut ali drugih sredstev.

Zaradi takšnega pristopa žrtve pogosto ne le finančno oškodujejo, temveč se soočajo tudi s hudimi kršitvami zasebnosti in dolgoročnim ogrožanjem sistema.

Tveganja

Če nasedete prevarantskemu e-poštnemu sporočilu »Registracija naprave Coinbase«, so uporabniki izpostavljeni številnim nevarnostim, vključno z:

• Okužbe sistema zaradi zlonamernih datotek ali orodij za oddaljeni dostop.

• Resne težave z zasebnostjo zaradi kraje poverilnic ali osebnih podatkov.

• Finančne izgube zaradi ukradenih sredstev ali goljufivih transakcij.

• Kraja identitete, ki je posledica zlorabe razkritih osebnih podatkov.

Zlonamerne priloge in povezave

Neželena e-pošta je pogost način distribucije zlonamerne programske opreme. Ta goljufiva sporočila Coinbase lahko vsebujejo tudi nevarne priloge ali povezave. Zlonamerne datoteke se pogosto pojavljajo v oblikah, kot so:

• Arhivi: ZIP, RAR
• Izvršljive datoteke: EXE, RUN
• Dokumenti: Microsoft Office, OneNote, PDF
• Skripti: JavaScript

Odpiranje teh datotek ali omogočanje vdelanih funkcij (npr. makri programa Office ali povezave do programa OneNote) lahko sproži prenose zlonamerne programske opreme in okužbe sistema.

Kaj storiti, če ste postali žrtev

Če ste sodelovali v tej prevari, morate nemudoma ukrepati, da zmanjšate morebitno škodo:

• Odklopite napravo z interneta.
• Odstranite vsa orodja za oddaljeni dostop, ki so jih napadalci morda namestili.
• Zaženite popolno protivirusno skeniranje in odstranite vse zaznane grožnje.
• Spremenite gesla/gesla vseh morebitno ogroženih računov.

Če so prišli do razkritja osebnih ali finančnih podatkov, o tem obvestite pristojne organe.

Zaključne misli

Prevara »Registracija naprave Coinbase« je skrbno zasnovana goljufija, ki izkorišča strah pred nepooblaščenim dostopom do računa. S tem, ko se pretvarja, da je legitimno opozorilo, pritiska na prejemnike, da se obrnejo na prevarante, ki lahko kradejo podatke, namestijo zlonamerno programsko opremo ali izpraznijo denarnice s kriptovalutami. Uporabniki naj takšna nezaželena sporočila obravnavajo s skepticizmom, sumljivo dejavnost na računu preverjajo neposredno prek uradnih spletnih mest ali aplikacij in ne pozabijo, da ta e-poštna sporočila niso povezana s Coinbase ali katerim koli legitimnim ponudnikom storitev.