В момента се провежда фишинг операция, насочена към френските данъкоплатци, притежаващи криптовалути, с цел да се опразнят техните портфейли. Внимавайте с уебсайтовете, които твърдят, че предлагат „опростени онлайн декларации“. Ще ви обясним всичко.
Крипто фишинг кампания е насочена към френските данъкоплатци
Циклите засягат не само пазара на криптовалути, но и престъпниците, които дебнат, за да опразнят портфейлите на притежателите им по време на ежегодни събития, като например периода на подаване на данъчни декларации.
Данъчната процедура е достатъчно сложна, за да могат да се вмъкнат в нея на пръв поглед много практични стъпки, като „опростена онлайн декларация“. Проблемът? Тези на пръв поглед легитимни сайтове често служат като примамки, за да привлекат притежателите на криптовалути в целенасочени фишинг операции.
Пример за интерфейс, представящ се за официален сайт на данъчните служби
Реалност, която наскоро беше изведена на преден план от сайта за цифрово разследване и киберсигурност Osgard, в рамките на задълбочено разследване на „кампания на Inferno Drainer, насочена към френските данъкоплатци“ в този момент.
Този доклад представя нова фишинг кампания, използваща Inferno Drainer, за да се насочи конкретно към френските данъкоплатци, притежаващи криптовалути, чрез фалшиви сайтове, имитиращи данъчния портал. Нападателите се възползват от актуалните новини за данъчното облагане на портфейлите, за да подтикнат жертвите да „декларират“ активите си, като свържат портфейла си, превръщайки тази административна стъпка в операция по източване на средства.
Osgard
Тревожно ескалиране в експлоатирането на актуалните регулаторни новини
Всъщност тази фишинг кампания се основава на използването на софтуера Inferno Drainer, готов за употреба Drainer-as-a-Service, предназначен да позволи на всеки безскрупулен човек да създаде готова фишинг процедура, за да подмами малко прекалено доверчиви жертви.
Според оценките на специалистите от сайта Osgard, откритата кампания – която все още е в ход – вече е засегнала „повече от 30 000 жертви и 9 милиона долара загуби през последните шест месеца“, в рамките на това, което изглежда като „тревожно ескалиране на злоупотребата с актуалните регулаторни новини“.
Всъщност престъпниците се възползват от сложността и текущите промени в данъчното законодателство, за да се опитат да заблудят данъкоплатците, като им предлагат да свържат крипто портфейлите си, за да се извърши автоматично изчисление на облагаемите им суми, което води до незабавно и необратимо източване на средствата.
Освен пряката финансова опасност за потребителите (Inferno Drainer вече е причинил загуби за милиони долари), тази кампания заплашва доверието в държавните онлайн услуги и показва способността на злонамерените лица бързо да преобразуват престъпната инфраструктура.
Osgard
Към момента специалистите от Osgard са идентифицирали ясно 3 сайта. Най-добрият начин да се избегне това е никога да не свързвате крипто портфейла си със сайт, чиято автентичност остава неясна, като най-добре е винаги да започвате от официалния уебсайт на данъчната служба.
