Cybercriminelen hebben in het tweede kwartaal van 2018 een bedrag van $2.300.000 ($2.3 miljoen) binnengehaald via verschillende phishing-methodes. Dit bleek uit een onderzoek van cyberbeveiligingsbedrijf Kaspersky.
Ethereum
Het wereldwijde cyberbeveiligingsbedrijf in haar nieuwe
spam en phishing rapport in het tweede kwartaal van 2018 ontdekte dat cybercriminelen zich op dit moment richten op
cryptocurrency-beleggers door middel van neppe ICO-websites. Nu blijkt dat
Ethereum de populairste cryptocurrency is voor nieuwe startups die geld willen inzamelen
voor de ontwikkeling van hun platforms. Naast dat deze cybercriminelen een valse crowdfunding-link in hun uitgaande e-mails verspreiden, proberen ze alles om uiteindelijk een slachtoffer te beïnvloeden om hen crypto-fondsen naar hun
Ethereum-portemonnee te sturen. De slachtoffers, die geloven dat ze in een goede ICO-ronde investeren, gooien uiteindelijk hun Ether-geld zonder te weten naar onwettige weldoeners.
Sluwe trucs
Volgens Kaspersky gebruiken cybercriminelen de namen van nieuwe ICO-projecten nog steeds om geld in te zamelen bij potentiële investeerders die proberen vroeg toegang te krijgen tot nieuwe crypto-tokens. Mensen vallen helaas nog voor deze sluwe
trucs. Zo ook bij de enorm populaire ICO aangekondigd van Telegram. Ook hier waren hackers opgeroepen om meerdere onwettige strategieën in te zetten, wat resulteerde in een dozijn valse websites. Toen het ICO-project van Telegram uiteindelijk was
afgelopen, hadden de imitaties al zoveel geld ingezameld, dat dit naar verluidt goed vergelijkbaar was met de oorspronkelijke voorverkoopronde van Telegram. De hackers waren helaas dus zeer succesvol.
58.000 pogingen voorkomen
Kaspersky er tot nu toe goed in geslaagd om phishing-pogingen te volgen die door hun aanpak als ’traditioneel’ kunnen worden beschouwd. Volgens het cyberbeveiligingsbedrijf hebben zij inmiddels al 58.000 gebruikerspogingen voorkomen om verbinding te
maken met verschillende phishing-websites die zich voordoen als populaire cryptocurrency-portefeuilles en cryptocurrency-markten met hun eigen gebouwde antiphishing-systeem. In 2017 waren het aantal geregistreerde phishing-aanvallen ongeveer
tweeduizend, zoals bevestigd door Kaspersky’s antivirusdeskundige ‘Alexander Gostev’. Inmiddels ligt dit aantal een stuk hoger.
HTTPS-certificaten niet te vertrouwen
Een gedeelte van de hacks komt doordat deze neppe-websites wel over echte HTTPS-certificaten bezitten. Deze certificaten geven aan dat de website waar je je op bevindt veilig omgaan met je gegevens. Het onderzoek van Kaspersky voegde hieraan toe
dat de meest populaire webbrowsers, zoals Google Chrome, hun benadering van het certificeren van niet-gecodeerde websites aan het veranderen zijn. Zo stopt Google Chrome vanaf september 2018 met het markeren van HTTPS-websites als “Beveiligd”. In
plaats daarvan begint Google Chrome met het markeren van websites met “Niet beveiligd” wanneer gebruikers op deze websites terecht komen. Toch is het op dit moment te makkelijk om aan deze officiële HTTPS-certificaten te komen en zijn deze niet
altijd te vertrouwen. Slechts met enkele klikken zijn deze certificaten te verkrijgen.