Исследователи уточняют: атаки ориентированы в первую очередь на кражу цифровых валют — злоумышленники нацеливаются на пользователей игровых платформ и криптовалютных кошельков. В 2021 году правоохранители Филиппин сообщили о 9 164 фишинговых атаках.
Управляющий директор «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе Эдриан Хиа (Adrian Hia) рассказывает, что преступники используют изощренные методы, заманивая ничего не подозревающих жертв. Злоумышленники направляют ссылки в электронных письмах или через мессенджеры. Нажимая на ссылки, пользователи перенаправляются на поддельный сайт, а устройства заражаются вредоносными программами. В результате мошенники крадут у жертв личную информацию и данные об активах.
Специалист по анализу спама в «Лаборатории Касперского» Роман Деденок уточняет: часто мошенники завлекают пользователей раздачами криптовалют BTC, ETH, TRX и XRP, предоставляя «простые инструкции» и ссылки на нужный сайт.
«Вредоносное ПО распространяется даже по законным каналам. Например, фальшивый сайт может рекламироваться на официальных коммерческих площадках или в популярных приложениях. Мошенники не остановятся ни перед чем, когда дело доходит до кражи криптовалют, так как они становятся все более популярными в Юго-Восточной Азии. На этот регион приходится около 14 % мировых криптовалютных транзакций», — говорит Эдриан Хиа.Местная молодежь хорошо разбирается в цифровых активах и с оптимизмом смотрит на новейшие технологии. Поэтому, чтобы сохранить свои криптоактивы в безопасности, пользователи должны быть в курсе об уловках, используемых фишерами, констатируют представители Kaspersky. Помимо Филиппин, фишинговые атаки для кражи цифровых активов вызывают опасения у правоохранителей соседних стран. За 2022 год в Индонезии было зарегистрировано 24 642 случаев фишинга, а в полицию Малайзии поступило 16 767 жалоб.
В начале года Комиссия по ценным бумагам и биржам Филиппин (SEC) начала работать над созданием правил для регулирования криптоактивов. В июне регулятор заявил, что отложит введение правил до конца 2023 года, чтобы более детально проработать защиту инвесторов.