Crypto-phishing in trek bij cybercriminelen
Cybercriminelen verleggen hun aandacht steeds meer naar de crypto-industrie. Dat blijkt uit een nieuw rapport van Kaspersky. De anti-phishing systemen van het cybersecuritybedrijf hebben het afgelopen jaar vijf miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen; wat neerkomt op een stijging van 40% ten opzichte van het jaar ervoor. Tegelijkertijd namen het aantal traditionele financiële bedreigingen – denk aan bancaire of mobiele financiële malware – juist weer af.
Geheel logischerwijs concludeert Kaspersky dan ook dat het landschap van financiële dreigingen in 2022 sterk is veranderd. Het cybersecurity bedrijf stelt dat cybercriminelen hun focus verleggen naar nieuwe gebieden, waaronder de crypto-industrie.
Uit de gepresenteerde cijfers blijkt dat cryptocurrency-phishing het afgelopen jaar zo sterk toenam, dat Kaspersky het als aparte categorie in zijn analyse heeft opgenomen. In totaal groeide het aantal crypto-phishing-aanvallen van iets meer dan 3,5 miljoen in 2021, naar ruim 5 miljoen in 2022.
Correlatie
De toename zou volgens Kaspersky mogelijk verklaard kunnen worden aan de hand van de “ravage” die vorig jaar op de cryptomarkt plaatsvond. Het cybersecuritybedrijf doel daarmee op de grilligheid van de digitale munten op de crypto-beleggersmarkten.
“Het is onduidelijk of de trend zich zal voortzetten”, schrijft het bedrijf. “Dit hangt namelijk af van het vertrouwen dat gebruikers stellen in cryptocurrency. Deze gegevens correleren met de ervaringen van gebruikers met onderzochte cryptocurrency bedreigingen eerder dit jaar. Elke zevende ondervraagde persoon werd getroffen door cryptocurrency phishing.”
Constante ontwikkeling
Hoewel de meeste crypto-fraudes nog altijd ‘traditionele’ trucs bevatten, zoals weggeef-fraudes of phishingpagina’s met neppe portemonnees, benadrukt Kaspersky dat oplichters voortdurend nieuwe technieken bedenken om succes te verzekeren.
Zo worden gebruikers middels een nieuwe truc onder druk gezet om crypto’s op te nemen omdat hun account inactief zou zijn. In de begeleidende mail zit een PDF-bestand met daarin een link naar een nep mining platform. Om de crypto op te nemen dient de gebruiker een formulier in te vullen met persoonlijke informatie, waaronder het kaart- of rekeningnummer, en commissie te betalen. In dit geval via een cryptowallet of rechtstreeks aan het opgegeven walletadres.
Parasiteren
Kaspersky-beveiligingsexpert Olga Svistunova legt uit dat cryptomarkt – ondanks de huidige problemen – nog altijd wordt gezien als een manier om snel rijk te worden met een minimale inspanning.
“Daarom droogt de stroom oplichters die op dit gebied parasiteren niet op. Om slachtoffers in hun netwerken te lokken, blijven deze scammers met nieuwe en interessantere verhalen komen”, aldus Svistunova.
