uniknij zostania oszukanym przez fałszywe strony „You Have Received A Bitcoin Transfer"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim oszustwem jest „You Have Received A Bitcoin Transfer"?
Badając podejrzane strony internetowe, nasi badacze odkryli oszustwo „You Have Required A Bitcoin Transfer". Twierdzi ono, że użytkownik otrzymał anonimowy prezent w postaci kryptowaluty Bitcoin (BTC).
Oszustwo prowadzi ofiarę przez wiele etapów, aby otrzymać fałszywy transfer BTC. Przez cały czas oszustwo zbiera dane osobowe użytkownika i ostatecznie żąda od niego uiszczenia opłaty w celu ułatwienia transferu. Oczywiście żadna kwota nie zostanie wysłana na portfel kryptowalutowy ofiary, a zamiast tego straci ona swoje środki.
Przegląd oszustwa „You Have Received A Bitcoin Transfer"
Początkowa strona oszustwa informuje odwiedzającego, że otrzymał transfer kryptowaluty Bitcoin (BTC). Nadawca rzekomo pragnął zachować anonimowość i życzył sobie, aby był to prezent noworoczny. Kwota ta wynosi 0,74835 BTC, co przy obecnym kursie wymiany jest warte około 32 tys. USD (należy pamiętać, że kursy ulegają ciągłym zmianom).
Oszustwo przekierowuje użytkownika przez wiele stron, na przykład z prośbą o potwierdzenie i dodanie szczegółów, takich jak przelew wymagający akceptacji w ciągu 24 godzin, w przeciwnym razie wiadomość wróci do nadawcy. Inna strona żąda od użytkownika podania pełnego imienia i nazwiska, aby móc bezpiecznie uzyskać dostęp do konta.
Otrzymanie nieistniejącej kryptowaluty będzie wiązało się z koniecznością uiszczenia opłaty składającej się z 0,7% wartości przelewu za przechowanie oraz 0,025% za poinformowanie odbiorcy o transakcji; suma wynosi 0,00523845 BTC (obecnie równowartość około 200 $). Jednak na innej stronie podano, że płatność wyniesie 76 $ (różnicę prawdopodobnie wyjaśniają szybkie wahania kursów wymiany).
Następnie ofiara jest proszona o podanie adresu portfela kryptowalutowego i uiszczenie fałszywej opłaty. Na ostatniej stronie ponownie pojawia się żądanie podania nazwy użytkownika, a także jego adresu e-mail i numeru telefonu. Informacje te mogą zostać wykorzystane do tworzenia spersonalizowanych oszustw i/lub sprzedane stronom trzecim. Niesie to ze sobą znaczne ryzyko poważnych problemów związanych z prywatnością, strat finansowych, infekcji systemowych i kradzieży tożsamości.
Należy podkreślić, że ofiary oszustwa „You Have Required A Bitcoin Transfer" nie otrzymają żadnej kwoty kryptowaluty, a jedynie stracą kwotę, którą przekazali. Odzyskanie danych jest niemożliwe, ponieważ transakcje kryptowalutowe są praktycznie niemożliwe do wyśledzenia.
Nazwa | Witryna oszustwa „You Have Received A Bitcoin Transfer" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Użytkownik otrzymał przelew kryptowaluty Bitcoin (BTC) jako anonimowy prezent noworoczny. |
Powiązane domeny | telegra[.]ph, members-getbtc-pro[.]top |
Nazwy wykrycia (telegra[.]ph) | CyRadar (złośliwy), ESTsecurity (złośliwy), StopForumSpam (spam), Pełna lista wykrycia (VirusTotal) |
Obsługiwany adres IP (telegra[.]ph) | 149.154.164.13 |
Nazwy wykrycia (members-getbtc-pro[.]top) | Avira (phishing), CRDF (złośliwy), ESET (phishing), Kaspersky (phishing), Sophos (phishing), Pełna lista wykrycia (VirusTotal) |
Obsługiwany adres IP (members-getbtc-pro[.]top) | 91.215.85.242 |
Metody dystrybucji | Zaatakowane strony internetowe, fałszywe reklamy internetowe pop-up, potencjalnie niechciane aplikacje. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje złośliwym oprogramowaniem. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o podobnych oszustwach
Zbadaliśmy niezliczone oszustwa internetowe, a "X Token Presale", "oszustwo Bnk Coin" i "CLAIM HYTOPIA TOKEN" to tylko kilka przykładów oszustw skoncentrowanych na kryptowalutach.
Inne popularne modele oszustw obejmują fałszywe loterie, prezenty, promocje produktów, błędy systemu, alerty o zagrożeniach wirusowych, ostrzeżenia o nieaktualnym oprogramowaniu itp. Jednak niezależnie od tego, co twierdzą te programy – jedynym celem jest generowanie przychodów kosztem ofiar.
Jak otworzyłem oszukańczą witrynę?
Odnotowano, że oszustwo „You Have Reimed A Bitcoin Transfer" było promowane za pośrednictwem spamowych e-maili w języku francuskim i angielskim, w których obiecano prezent noworoczny w wysokości trzydziestu tysięcy dolarów. Nie są jednak wykluczone inne przynęty i metody promocji.
Spam jest często wykorzystywany do promowania oszustw (np. e-maili, wiadomości prywatnych/bezpośrednich, SMS-ów, powiadomień, postów na forach/w mediach społecznościowych itp.). Inne częste punkty dostępu do zwodniczych stron internetowych to przekierowania spowodowane przez witryny wykorzystujące fałszywe sieci reklamowe, natrętne reklamy, błędnie wpisane adresy URL lub zainstalowane adware.
Jak uniknąć odwiedzania oszukańczych witryn?
Zdecydowanie zalecamy zachowanie czujności podczas przeglądania sieci, ponieważ oszukańcze i złośliwe treści online zwykle wydają się uzasadnione i nieszkodliwe. Przykładowo natrętne reklamy i spamowe powiadomienia przeglądarki mogą wyglądać nieszkodliwie, ale przekierowywać do niewiarygodnych/podejrzanych stron internetowych (np. promujących oszustwa, hazardowych, pornograficznych, randkowych dla dorosłych itp.).
Kolejnym zaleceniem jest ostrożne traktowanie przychodzących e-maili i innych wiadomości. Nie wolno otwierać załączników ani łączy znalezionych w podejrzanej poczcie, ponieważ mogą być szkodliwe.
Odradzamy korzystanie z witryn oferujących pirackie oprogramowanie/multimedia lub inne podejrzane usługi (np. torrenty, nielegalne przesyłanie strumieniowe lub pobieranie itp.), ponieważ witryny te zwykle zarabiają za pośrednictwem nieuczciwych sieci reklamowych. Dodatkowo zwracaj uwagę na adresy URL i wprowadzaj je ostrożnie.
Aby uniknąć otrzymywania niechcianych powiadomień przeglądarki – nie zezwalaj podejrzanym stronom na ich wyświetlanie (tj. nie klikaj „Zezwalaj", „Zezwól na powiadomienia" itp.) – zamiast tego ignoruj lub odrzucaj te żądania dostarczenia (tj. wybierz „Zablokuj", „Blokuj powiadomienia" itp.).
Aby zapobiec przedostawaniu się do systemu dołączonego/niebezpiecznego oprogramowania – pobieraj je wyłącznie z oficjalnych/zweryfikowanych źródeł i zachowaj ostrożność podczas instalowania programów (np. czytaj warunki, sprawdzaj dostępne opcje, korzystaj z „Własnych"/„Zaawansowanych" ustawień i zrezygnuj z dodatkowych aplikacji i rozszerzeń , narzędzia itp.).
Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Tekst prezentowany w oszustwie „You Have Received A Bitcoin Transfer":
Personal message!
December 15, 2023
Transfer No 60451193
You have received a bitcoin transfer!
Good night! You have a new bitcoin transfer on your name. Bitcoin Address Sender bc1q7*****ccg8v
Amount: 0.74835 BTC
You received a transfer with the comment: "Anonymously. A New Year's gift from a person who wishes you success and prosperity. Use this money as you see fit."
ACCEPT TRANSFER
Wygląd oszustwa „You Have Received A Bitcoin Transfer" (GIF):
Zrzut ekranu spamowego e-maila używanego do promowania oszustwa „You Have Received A Bitcoin Transfer":
Tekst prezentowany w tej wiadomości e-mail:
Temat: -: URGENT! Your New Year's gift is $30,970. Confirm transfer
Une demande de contact a été formulée par e-mail via - de la part de :
Davidanoke ;
URGENT! Your New Year's gift is $31,435. Confirm transfer -
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Witryna oszustwa „You Have Received A Bitcoin Transfer"?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Co to jest oszustwo internetowe?
Oszustwa internetowe to fałszywe wiadomości mające na celu nakłonienie użytkowników do wykonania określonych działań. Na przykład ofiary można nakłonić/przestraszyć do ujawnienia prywatnych danych, dokonania transakcji pieniężnych, zakupu produktów, subskrypcji usług, pobrania/instalowania oprogramowania, zadzwonienia na fałszywe linie wsparcia, umożliwienia cyberprzestępcom zdalnego dostępu do urządzeń itd.
Jaki jest cel oszustw internetowych?
Oszustwa internetowe mają na celu generowanie przychodów kosztem ofiar. Cyberprzestępcy czerpią zyski głównie z uzyskiwania funduszy poprzez oszustwo, sprzedaż lub nadużywanie wrażliwych informacji, promowanie treści (np. stron internetowych, oprogramowania, produktów itp.) oraz rozprzestrzenianie złośliwego oprogramowania.
Podałem swoje dane osobowe, gdy zostałem oszukany przez oszustwo internetowe. Co powinienem zrobić?
Jeśli podałeś swoje dane logowania – natychmiast zmień hasła/hasła do wszystkich potencjalnie ujawnionych kont/platform i powiadom ich oficjalne wsparcie. A jeśli ujawniłeś inne prywatne dane (np. dane dowodu osobistego, zdjęcia/skany paszportu, numery kart kredytowych itp.) – niezwłocznie skontaktuj się z odpowiednimi władzami.
Wysłałem kryptowalutę w ramach oszustwa „You Have Required A Bitcoin Transfer", czy mogę odzyskać pieniądze?
Nie, ponieważ transakcje kryptowalutowe są praktycznie niewykrywalne – są praktycznie nieodwracalne.
Dlaczego spotykam się z oszustwami internetowymi?
Oszustwa internetowe są hostowane na zwodniczych witrynach, do których rzadko celowo uzyskuje się dostęp. Na te strony wchodzi się głównie poprzez przekierowania generowane przez witryny korzystające z fałszywych sieci reklamowych, spamowe powiadomienia przeglądarki, błędnie wpisane adresy URL, natrętne reklamy lub zainstalowane adware. Warto wspomnieć, że zaobserwowano, że oszustwo „You Have Required A Bitcoin Transfer" było promowane w e-mailowych kampaniach spamowych.
Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?
Combo Cleaner potrafi skanować odwiedzane strony internetowe pod kątem nieuczciwych, zwodniczych i złośliwych treści. Jeśli zatem wejdziesz na taką stronę – natychmiast zostaniesz ostrzeżony, a dalszy dostęp do niej zostanie zablokowany.
▼ Pokaż dyskusję