Českem se šíří podvodná kryptoměnová platforma Elona Muska, která okrádá o tisíce korun

Branislav Kramár 12 Srp 2022

Kampaň slibuje bohatství pro celou rodinu a k potenciálním obětem se dostává přes reklamy na Facebooku a v PDF souborech v e-mailu

Na Facebooku a v e-mailových schránkách lidí ve velké části Evropy, Kanady a Austrálie, koluje nový podvod s investicemi do kryptoměn. Podvod vybízí k tomu, aby lidé zaplatili za vytvoření účtu a investovali do falešné kryptoinvestiční platformy Elona Muska. 

Tuto podvodnou kampaň jsme zachytili hned na jejím počátku ještě předtím, než se velkou rychlostí rozšířila do dalších zemí a získala nespočet jazykových mutací. Do této doby jsme před podvodem ochránili téměř 11 tisíc uživatelů, přičemž skoro polovina útoků, které jsme zablokovali, cílila na Českou republiku. Kromě Čechů jsme ochránili také uživatele z Maďarska, Řecka, Polska, Itálie, Dánska, Velké Británie, Rumunska, Turecka, Švýcarska, Slovenska, Kanady a Austrálie.

Přes 40 % útoků cílí na české uživatele

Kampaň je aktivní v pracovní době středoevropského časového pásma, což nás vede
k podezření, že lidé stojící za kampaní se nacházejí v Evropě. 

Jaké formy útoku tento podvod využívá?

Facebookové reklamy s nabídkami, které jsou příliš dobré na to, aby byly pravdivé
Facebookové reklamy této kampaně přesměrovávají potenciální oběti na stránku, která má vypadat jako zpravodajský web země odkud oběť na stránku vstupuje. Český uživatel se například po kliknutí dostane na napodobeninu zpravodajského portálu Tiscali.cz. Ta vybízí k investici do falešné kryptoinvestiční platformy BitAlpha AI od společnosti Tesla (lokalizované verze článku ji označují jako TeslaCoin, BitiCodes nebo BitCode Prime) s vidinou zbohatnutí. Na stránce se nachází i webový formulář, který návštěvníky webu žádá o zadání jména, e-mailové adresy a telefonního čísla za účelem registrace do portálu.

Napodobenina portálu Tiscali.cz, na kterou jsou přesměrováni čeští uživatelé po kliknutí na podvodnou reklamu

Kampaň se během chvilky rozšířila do dalších zemí a začaly se objevovat různé jazykové mutace, jako například tyto pro Řecko a Polsko:

E-maily slibující bohatství
V jiných případech jsou potenciálním obětem zasílány přímo e-maily, které slibují investorům výdělek v hodnotě 600 amerických dolarů při počátečním vkladu 100 dolarů. Ke každému e-mailu je přiložen PDF soubor, který buď propaguje falešnou investiční platformu Elona Muska, nebo zve do blíže nespecifikované "komunity", která využívá fotografii Melindy a Billa Gatesových. Tyto PDF soubory odkazují na výše popsané zpravodajské stránky. 

Podvodný e-mail, který oběti obdrží společně s PDF souborem

PDF soubory oběť lákají do blíže nespecifikované ‘’komunity’’ exmanželů Gatesových, nebo na falešnou investiční platformu Elona Muska

Boti se snaží přesvědčit lidi, aby jim předali své peníze
Existuje několik způsobů, jak se boti snaží přesvědčit lidi, aby investovali do tohoto podvodu. Po krátké výměně zpráv bot odešle uživateli odkaz na platební bránu
a požádá oběť, aby převedla 250 dolarů, tedy necelých 6 tisíc korun, za účelem aktivace svého obchodního účtu. Ve jiném scénáři pošle potenciálním obětem e-mail s kroky
k přihlášení na stránku kryptoměnového brokera a po několika dalších zprávách odešle odkaz na platební bránu s žádostí o počáteční investici v hodnotě 250 dolarů. Pokud uživatel peníze pošle, nikdy se žádného výnosu nedočká a o své peníze přijde. Viděli jsme také případy, kdy boti aktivně zasílají e-maily potenciálním obětem a slibují jim výdělek až 600 dolarů denně, pokud zaplatí počáteční poplatek 100 dolarů. 

Hrají si na schovávanou
Pokud uživatel používá VPN, stránky použité v této kampani to dokážou zjistit
a automaticky jej přesměrují na neznámý e-shop. Ten však nefunguje, návštěvníci stránek si mohou prohlížet produkty, ale nemohou je přidat do košíku ani nakupovat. Podvodná stránka se tak skrývá  před nežádoucím přístupem a vyhýbá se lovcům phishingu a bezpečnostnímu softwaru.

Příklad podvodného e-shopu

Jak se před podobným podvodem chránit?

  • Používejte antivirus: Programy Avastu chrání uživatele před tímto  podvodem tím, že blokují e-maily a adresy URL použité v kampani. 
  • Pečlivě kontrolujte URL adresy: Zpravodajské weby, na které jsou lidé v této kampani přesměrováni, mají vypadat jako místní zpravodajské weby, ale jejich adresy URL neodpovídají reálné stránce.
  • Dávejte si pozor na nabídky, které se zdají být příliš dobré na to, aby byly pravdivé: Takový podvod, který slibuje lidem zbohatnutí tím, že jim vydělá až 600 dolarů denně z počáteční investice pouhých 100 dolarů, je toho dokonalým příkladem. 


    O nejnovějších zprávách ze světa kyberbezpečnosti vás informujeme také na našem Facebooku, tak nás nezapomeňte sledovat.
--> -->