De anti-phishing systemen van Kaspersky hebben in 2022 5 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen. Dit is een stijging van 40 procent ten opzichte van het jaar ervoor. Omgekeerd was er een afname in de detectie van traditionele financiële bedreigingen, zoals bancaire en mobiele financiële malware. Deze en andere bevindingen zijn te vinden in het nieuwste rapport van het bedrijf over financiële bedreigingen.
Volgens een nieuw rapport van Kaspersky is het landschap van financiële dreigingen in 2022 sterk veranderd. Terwijl aanvallen met traditionele financiële dreigingen zoals bancaire, pc en mobiele malware minder vaak voorkomen, hebben cybercriminelen hun aandacht verlegd naar nieuwe gebieden, waaronder de crypto-industrie.
In het afgelopen jaar steeg cryptocurrency phishing aanzienlijk en werd het opgenomen als een aparte categorie, met een groei van 40 procent elk jaar met 5.040.520 detecties van crypto phishing in 2022 vergeleken met 3.596.437 in 2021. Deze toename van crypto phishing zou deels verklaard kunnen worden door de ravage die vorig jaar op de cryptomarkt plaatsvond. Het is nog onduidelijk of de trend zich zal voortzetten, dit hangt namelijk af van het vertrouwen dat gebruikers stellen in cryptocurrency. Deze gegevens correleren met de ervaringen van gebruikers met onderzochte cryptocurrency bedreigingen eerder dit jaar. Elke zevende ondervraagde persoon werd getroffen door cryptocurrency phishing.
Hoewel de meeste crypto-fraudes traditionele trucs bevatten zoals weggeef-fraudes of phishingpagina's met neppe portemonnees, toont een recent actief frauduleuze truc aan dat oplichters voortdurend nieuwe technieken bedenken om hun succes te verzekeren. In deze campagne ontvangt de gebruiker per post een PDF-bestand in het Engels, waarin staat dat hij zich lang geleden zou hebben geregistreerd op een cryptocurrency cloud mining platform en dringend veel crypto's moet opnemen omdat zijn account inactief is. Het bestand bevat een link naar een nep mining platform. Om de crypto op te nemen moet de gebruiker een formulier invullen met persoonlijke informatie, waaronder het kaart- of rekeningnummer, en een commissie betalen, in dit geval via een cryptowallet of rechtstreeks aan het opgegeven walletadres.
Een voorbeeld van actieve cryptofraude vond plaats in februari 2023
"Ondanks enkele problemen die zich de afgelopen zes maanden op de cryptocurrency markt hebben voorgedaan, blijft crypto in de hoofden van veel mensen nog steeds een symbool van snel rijk worden met minimale inspanning. Daarom droogt de stroom oplichters die op dit gebied parasiteren niet op. Om slachtoffers in hun netwerken te lokken, blijven deze scammers met nieuwe en interessantere verhalen komen", aldus Olga Svistunova, beveiligingsexpert bij Kaspersky.
Meer informatie over de staat van financiële bedreigingen in 2022 vind je op Securelist.com.