Obecnie trwa operacja phishingowa wymierzona w francuskich podatników posiadających kryptowaluty, której celem jest opróżnienie ich portfeli. Należy uważać na strony internetowe, które rzekomo oferują „uproszczone zeznania podatkowe online”. Wyjaśniamy wszystko.
Kampania phishingowa dotycząca kryptowalut wymierzona w francuskich podatników
Cykle nie dotyczą wyłącznie rynku kryptowalut, ale również przestępców czekających w zasadzce, aby opróżnić portfele ich posiadaczy podczas corocznych wydarzeń, takich jak okres składania zeznań podatkowych.
Procedura podatkowa jest na tyle skomplikowana, że można do niej włączyć pozornie bardzo praktyczne etapy, takie jak „uproszczone zeznanie podatkowe online”. Problem? Te strony, które na pierwszy rzut oka wydają się legalne, często służą jako przynęta, aby zwabić posiadaczy kryptowalut do ukierunkowanych operacji phishingowych.
Fakt ten został niedawno ponownie ujawniony przez serwis Osgard zajmujący się cyfrowymi dochodzeniami i cyberbezpieczeństwem w ramach szczegółowego śledztwa dotyczącego „kampanii Inferno Drainer wymierzonej w francuskich podatników”, która trwa obecnie.
Raport ten przedstawia nową kampanię phishingową wykorzystującą Inferno Drainer, która jest skierowana konkretnie do francuskich podatników posiadających kryptowaluty, za pośrednictwem fałszywych stron internetowych imitujących portal podatkowy. Atakujący wykorzystują aktualności dotyczące opodatkowania portfeli, aby skłonić ofiary do „zgłoszenia” swoich aktywów poprzez podłączenie portfela, przekształcając ten etap administracyjny w operację drenowania środków.
Osgard
Niepokojąca eskalacja wykorzystywania aktualnych przepisów
W rzeczywistości ta kampania phishingowa opiera się na wykorzystaniu oprogramowania Inferno Drainer, gotowego do użycia narzędzia typu Drainer-as-a-Service, które ma na celu umożliwienie każdej osobie o niskich standardach moralnych stworzenie gotowej procedury phishingowej w celu złapania w pułapkę zbyt łatwowiernych ofiar.
Według szacunków specjalistów z serwisu Osgard, wykryta kampania – która nadal trwa – spowodowała już „ponad 30 000 ofiar i 9 milionów dolarów strat w ciągu ostatnich sześciu miesięcy” w ramach tego, co wydaje się być „niepokojącym nasileniem wykorzystywania aktualnych przepisów”.
W rzeczywistości przestępcy wykorzystują złożoność i aktualne zmiany podatkowe, próbując oszukać podatników, proponując im podłączenie portfeli kryptowalutowych w celu automatycznego obliczenia ich kwot podlegających opodatkowaniu, co kończy się natychmiastowym i nieodwracalnym wyprowadzeniem środków.
Oprócz bezpośredniego ryzyka finansowego dla użytkowników (Inferno Drainer spowodował już straty w wysokości milionów dolarów), kampania ta zagraża zaufaniu do usług internetowych państwa i pokazuje zdolność podmiotów stanowiących zagrożenie do szybkiego recyklingu infrastruktury przestępczej.
Osgard
Na chwilę obecną specjaliści z Osgard zidentyfikowali trzy strony internetowe. Najlepszym sposobem uniknięcia tego zagrożenia jest niepodłączanie portfela kryptowalutowego do stron internetowych, których autentyczność pozostaje niejasna. Najlepiej zawsze korzystać z oficjalnej strony internetowej urzędu skarbowego.
