Unikaj oszustw dokonywanych przez fałszywe strony internetowe "IRS Crypto"
Napisany przez Tomasa Meskauskasa,
Czym jest fałszywa strona internetowa "IRS Crypto"?
Po sprawdzeniu "IRS Crypto" ustaliliśmy, że jest to oszustwo. Imituje on IRS (Internal Revenue Service); w szczególności jest przedstawiany jako portal do obsługi podatków od kryptowalut.
Gdy użytkownicy łączą swoje portfele cyfrowe z tą fałszywą witryną, zaczyna ona działać jako drenarka kryptowalut. Zasadniczo schemat ten ma na celu kradzież zasobów cyfrowych od ofiar.
WAŻNA UWAGA: Nie recenzujemy projektów kryptograficznych, prosimy o przeprowadzenie własnych badań podczas inwestowania pieniędzy.
Federalna Komisja Handlu (FTC) podaje, że od początku 2021 r. ponad 46 000 osób zgłosiło utratę ponad 1 miliarda dolarów w kryptowalutach w wyniku oszustw - to około jeden na każde cztery zgłoszone utracone dolary, więcej niż jakakolwiek inna metoda płatności.
Przegląd fałszywej strony internetowej "IRS Crypto"
Oszustwo to jest zamaskowane jako portal kryptowalutowy IRS. W Stanach Zjednoczonych kryptowaluta jest uważana za zasób cyfrowy i jest ogólnie traktowana jako zasób kapitałowy, taki jak akcje lub obligacje. W związku z tym kryptowaluta jest opodatkowana przez IRS - służbę skarbową rządu federalnego Stanów Zjednoczonych.
Schemat, o którym mowa, jest zamaskowany jako platforma do wygodnej obsługi podatków od kryptowalut. Należy podkreślić, że oszustwo "IRS Crypto" nie jest w żaden sposób powiązane z Internal Revenue Service ani żadnymi innymi legalnymi podmiotami.
Odkryliśmy to oszustwo promowane na irscrypto[.]info, ale może być ono również hostowane w innych domenach. Gdy portfel cyfrowy jest połączony z programem, wykonuje skrypty drenujące kryptowalutę.
Środki są przekazywane w zautomatyzowanych transakcjach do kryptowalut znajdujących się w posiadaniu cyberprzestępców. Niektórzy drenerzy mogą w przybliżeniu określić wartość zasobów cyfrowych i ustalić priorytety ich kradzieży. Transakcje mogą wydawać się niejasne i nie wzbudzać natychmiastowych podejrzeń.
Ponadto transakcji kryptowalutowych nie można cofnąć ze względu na ich praktycznie niemożliwy do wyśledzenia charakter. Dlatego też ofiary oszustw takich jak "IRS Crypto" nie mogą odzyskać swoich środków.
Nazwa | "IRS Crypto" oszustwo crypto drainer |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo, drenowanie kryptowalut |
Przebranie | IRS (Internal Revenue Service) portal do płacenia podatków od kryptowalut. |
Powiązane domeny | irscrypto[.]info |
Nazwy wykrywania (irscrypto[.]info) | Emsisoft (phishing), Kaspersky (phishing), SOCRadar (phishing), Sophos (złośliwe oprogramowanie), Fortinet (spam), Gridinsoft (podejrzane), pełna lista wykryć (VirusTotal). |
Serwujący adres IP (irscrypto[.]info) | 104.21.2.179 |
Metody dystrybucji | Zaatakowane strony internetowe, spam w mediach społecznościowych, nieuczciwe wyskakujące reklamy online, potencjalnie niechciane aplikacje. |
Uszkodzenie | Strata pieniężna |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady oszustw związanych z wyłudzaniem kryptowalut
"Hedgies Giveaway", "Claim $ROCKY", "Artrade #RWA", oraz "Claim Your AVAIL Rewards" to tylko niektóre przykłady drenowania kryptowalut.
Oszustwa, których celem są zasoby cyfrowe, robią to głównie na jeden z trzech sposobów: drenowanie środków z zagrożonych portfeli, wyłudzanie danych logowania do kryptowalut oraz nakłanianie ofiar do ręcznego przesyłania środków do portfeli należących do oszustów.
Użytkownicy są nakłaniani do zaufania tym programom poprzez fałszywe roszczenia związane z podatkami lub opłatami za gaz, zrzutami / prezentami, nowymi promocjami monet / tokenów, problemami z portfelem / kontem, wykrywaniem podejrzanej aktywności itp.
Ze względu na to, jak powszechne są oszustwa internetowe i jak dobrze mogą być wykonane - zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania i inwestowania.
Jak otworzyłem oszukańczą stronę internetową?
Ogólnie rzecz biorąc, oszustwa internetowe są promowane za pośrednictwem spamu (np, posty w mediach społecznościowych/na forach, wiadomości PM/DM, e-maile, SMS-y, powiadomienia przeglądarki itp.), strony internetowe wykorzystujące nieuczciwe sieci reklamowe, natrętne reklamy (malvertising), typosquatting (błędnie napisane adresy URL) i adware.
W przypadku drenerów kryptowalut dominuje złośliwa reklama. W szczególności natrętne wyskakujące reklamy - niektóre z nich są nawet w stanie wykonywać skrypty drenujące kryptowaluty, zamiast przekierowywać użytkowników do witryn zaprojektowanych w tym celu. Należy wspomnieć, że te wyskakujące okienka zostały napotkane na oryginalnych stron internetowych, które zostały naruszone.
Inną powszechną metodą rozpowszechniania tych treści jest spam w mediach społecznościowych, zwłaszcza na X (dawniej Twitter). Posty promocyjne i wiadomości PM/DM mogą być tworzone przy użyciu zhakowanych kont (tj. takich, które pierwotnie należały do prawdziwych projektów, firm, organizacji, przedsiębiorców, influencerów itp.) Dlatego te posty i wiadomości mogą wydawać się niezwykle legalne.
Jak uniknąć odwiedzania oszukańczych stron internetowych?
Ostrożność jest kluczem do bezpieczeństwa online. Zalecamy zwracanie uwagi na adresy URL i uważne ich wpisywanie. Ważne jest, aby selektywnie wybierać reklamy do kliknięcia i strony internetowe, które pozwalają na dostarczanie powiadomień do przeglądarki. Nie wolno zezwalać podejrzanym stronom na wyświetlanie powiadomień, a zamiast tego należy je ignorować lub odrzucać (np. klikając "Blokuj", "Blokuj powiadomienia" itp.).
Odradzamy korzystanie z witryn oferujących pirackie programy/media lub inne podejrzane usługi (np. Torrenting, nielegalne przesyłanie strumieniowe/pobieranie itp.), ponieważ strony te zazwyczaj wykorzystują nieuczciwe sieci reklamowe.
Należy zachować czujność w przypadku przychodzących e-maili i innych wiadomości; nie wolno otwierać załączników ani linków znalezionych w podejrzanej/nieprawidłowej poczcie.
Innym zaleceniem jest pobieranie tylko z oficjalnych / zweryfikowanych kanałów i ostrożne traktowanie instalacji (np. zapoznanie się z warunkami i opcjami, korzystanie z ustawień "Zaawansowane / Niestandardowe" i rezygnacja z dodatkowych aplikacji, rozszerzeń itp.) - aby zapobiec infiltracji urządzeń przez dołączone / niebezpieczne oprogramowanie.
Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.
Wygląd fałszywej strony internetowej "IRS Crypto" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "IRS Crypto" oszustwo crypto drainer?
- Jak rozpoznać oszustwo pop-up?
- Jak działają oszustwa pop-up?
- Jak usunąć fałszywe okienka pop-up?
- Jak zapobiec fałszywym okienkom pop-up?
- Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
Jak rozpoznać oszustwo pop-up?
Okienka pop-up z różnymi fałszywymi wiadomościami są powszechnym rodzajem przynęty, z której korzystają cyberprzestępcy. Zbierają wrażliwe dane osobowe, nakłaniają internautów do zadzwonienia pod fałszywe numery pomocy technicznej, zakupu subskrypcji bezużytecznych usług online, zainwestowania w podejrzane oszustwa kryptowalutowe itp.
Chociaż w większości przypadków te okienka pop-up nie infekują urządzeń użytkowników malware, mogą powodować bezpośrednie straty finansowe lub kradzież tożsamości.
Cyberprzestępcy starają się tworzyć nieuczciwe okienka pop-up tak, aby wyglądały na wiarygodne. Jednak oszustwa mają zwykle następujące cechy:
- Błędy ortograficzne i nieprofesjonalne obrazy — Dokładnie sprawdź informacje wyświetlane w okienku pop-up. Błędy ortograficzne i nieprofesjonalne obrazy mogą być oznaką oszustwa.
- Poczucie pilności — Minutnik z kilkoma minutami, proszący o podanie swoich danych osobowych lub zasubskrybowanie jakiejś usługi online.
- Twierdzenia, że coś wygrałeś — Jeśli nie brałeś udziału w loterii, konkursie internetowym itp., a widzisz okienko pop-up z informacją, że wygrałeś.
- Skanowanie komputera lub urządzenia mobilnego — Okienko pop-up, które skanuje urządzenie i informuje o wykrytych problemach jest niewątpliwie oszustwem. Witryny nie mogą wykonywać takich działań.
- Wyłączność — Okienka pop-up informujące, że tylko ty masz tajny dostęp do programu finansowego, który może szybko uczynić cię bogatym.
Przykłady oszustwa pop-up:
Jak działają oszustwa pop-up?
Cyberprzestępcy i oszukańczy marketingowcy wykorzystują zwykle różne sieci reklamowe, techniki zatruwania wyszukiwarek i podejrzane strony internetowe, aby generować ruch do swoich okienek pop-up. Użytkownicy trafiają na ich internetowe przynęty po kliknięciu fałszywych przycisków pobierania, skorzystaniu ze strony z torrentami lub po prostu kliknięciu wyniku wyszukiwania w internecie.
Oszustwa pop-up są wyświetlane na podstawie lokalizacji użytkowników i informacji o urządzeniu. Przynęty prezentowane w takich okienkach pop-up obejmują zarówno programy szybkiego wzbogacania się, jak i fałszywe skany antywirusowe.
Jak usunąć fałszywe okienka pop-up?
W większości przypadków oszustwa pop-up nie infekują urządzeń użytkowników złośliwym oprogramowaniem. Jeśli napotkałeś oszukańcze okienko pop-up, po prostu je zamknij. W niektórych przypadkach oszustwa pop-up mogą być trudne do zamknięcia. W takich przypadkach zamknij przeglądarkę internetową i uruchom ją ponownie.
W niezwykle rzadkich przypadkach może być konieczne przywrócenie przeglądarki internetowej. W tym celu skorzystaj z naszych instrukcji wyjaśniających jak przywrócić ustawienia przeglądarki internetowej.
Jak zapobiec fałszywym okienkom pop-up?
Aby zapobiec pojawianiu się oszustw pop-up, należy odwiedzać tylko renomowane witryny. Witryny z torrentami, pirackim oprogramowaniem, bezpłatnym streamingiem filmów online, pobieraniem filmów z YouTube i inne witryny o podobnej reputacji często przekierowują użytkowników sieci do oszustw pop-up.
Aby zminimalizować ryzyko napotkania oszustw pop-up, należy regularnie aktualizować przeglądarki internetowe i korzystać z renomowanej aplikacji anty-malware. W tym celu polecamy Combo Cleaner.
Co zrobić jeśli zostaniesz oszukany przez oszustwo pop-up?
To zależy od rodzaju oszustwa, na które się nabrałeś. Najczęściej oszustwa pop-up mają na celu nakłonienie użytkowników do wysłania pieniędzy, podania danych osobowych lub udostępnienia urządzenia.
- Jeśli wysłałeś pieniądze oszustom: Powinieneś skontaktować się ze swoją instytucją finansową i wyjaśnić, że zostałeś oszukany. Jeśli szybko ją poinformujesz, istnieje szansa na odzyskanie pieniędzy.
- Jeśli podałeś swoje dane osobowe: Zmień swoje hasła i włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach online, z których korzystasz. Odwiedź stronę Federalnej Komisji Handlu, aby zgłosić kradzież tożsamości i uzyskać spersonalizowane kroki odzyskiwania.
- Jeśli pozwolisz oszustom połączyć się z twoim urządzeniem: Powinieneś przeskanować komputer sprawdzonym oprogramowaniem antywirusowym (zalecamy Combo Cleaner) - cyberprzestępcy mogli na nim umieścić trojany, keyloggery i inne malware. Nie używaj komputera do czasu usunięcia potencjalnych zagrożeń.
- Pomóż innym użytkownikom internetu: zgłoś oszustwa internetowe Federalnej Komisji Handlu.
Często zadawane pytania (FAQ)
Czym jest oszustwo internetowe?
Zasadniczo jest to rodzaj zwodniczych treści hostowanych w Internecie. Oszustwa internetowe mają na celu nakłonienie użytkowników do wykonania określonych czynności, np. połączenia portfeli cyfrowych z podmiotami wyłudzającymi kryptowaluty, ujawnienia poufnych informacji, dokonywania transakcji pieniężnych, zakupu produktów, pobierania/instalowania oprogramowania, subskrybowania usług, kontaktowania się z oszustami itp.
Jaki jest cel oszustw internetowych?
Celem oszustw internetowych jest generowanie przychodów kosztem ofiar. Oszuści czerpią zyski przede wszystkim z pozyskiwania funduszy poprzez wprowadzanie w błąd, promowanie treści, sprzedaż/wykorzystywanie prywatnych informacji i rozprzestrzenianie złośliwego oprogramowania.
Straciłem aktywa cyfrowe w wyniku oszustwa "IRS Crypto", czy mogę odzyskać pieniądze?
Transakcje kryptowalutowe są nieodwracalne ze względu na ich niemal niemożliwy do wyśledzenia charakter. Dlatego też ofiary oszustw, takich jak ta fałszywa strona "IRS Crypto", nie mogą odzyskać swoich pieniędzy.
Dlaczego spotykam się z oszustwami internetowymi?
Najbardziej rozpowszechnione techniki promocyjne obejmują: strony internetowe wykorzystujące nieuczciwe sieci reklamowe, malvertising (natrętne reklamy), spam (np, e-maile, DM/PM, powiadomienia przeglądarki, posty w mediach społecznościowych itp.), typosquatting (błędne adresy URL) i adware.
Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi?
Combo Cleaner może skanować odwiedzane witryny i wykrywać nieuczciwe, zwodnicze/oszustwa i złośliwe strony internetowe. Dlatego też, jeśli natkniesz się na taką stronę - zostaniesz natychmiast ostrzeżony, a dalszy dostęp do niej zostanie zablokowany.
▼ Pokaż dyskusję