Nyheder fra gl. site

Sådan beskytter du dine kryptoinvesteringer

En undersøgelse foretaget af Digitaliseringsstyrelsen, KL og Danske Regioner viser, at 57 procent af danskerne har været udsat for forsøg på phishing via mail, sms eller telefonopkald. Samtidigt viser en undersøgelse foretaget af Kaspersky at antallet af kryptorelaterede phishingangreb steg med 40 procent i 2022 sammenlignet med 2021. Via phishing-beskeder forsøger de cyberkriminelle, at logge login-informationer ud af deres ofre. De skriver falske e-mails og opretter domæner, der ligner en officiel kilde for at fange borgerens opmærksomhed og vinde deres tillid. I deres beskeder til brugere bruger de et presserende eller truende sprog (“vi har blokeret din konto”) for at forvirre og skræmme dem til at dele personlige oplysninger. Danskerne bliver bedre til at spotte phishing, men omvendt har de kriminelle lært at perfektionere metoden, hvilket gør det svært at spotte. Kryptobørsen Binance har syv råd til at identificere et phishingangreb, så du kan beskytte din kryptokonto mod hackeres indtrængen. 1: Undgå at klikke på mistænkelige links At undgå at klikke på mistænkelige links er et af de vigtigste og mest basale råd at følge. Ved at klikke på et link kan du ubevidst installere malware på din enhed eller ende på et falsk websted designet til at indsamle følsomme oplysninger. 2: Del ikke personlige oplysninger med fremmede Del ikke dine personlige oplysninger med en fremmed, herunder brugeroplysninger, telefonnumre, bankkonti, wallet-seed-sætninger eller keys. I det øjeblik du deler disse, gør du det lettere for cybersvindlere at få adgang til dine personlige konti. 3: Vær kritisk over for “gaver” Phishing-e-mails prøver …. (læs mere her)
Business

Fremadstormende kryptovaluta er svindel

Check Point Research har gennem længere tid holdt øje med kryptovalutaen, Dingo Token, der har oplevet en kursstigning på over 8.400 pct. siden årsskiftet. Nu kan Check Point afsløre, at Dingo Token med stor sandsynlighed er et svindelnummer. Ifølge analytikerne hos Check Point Research, er der fra udviklernes side nemlig gemt en kode i den virtuelle valuta, der giver mulighed for at sætte transaktionsgebyret op til hele 99 pct. ved handel med valutaen. Det er til trods for, at skaberne af Dingo Token på deres hjemmeside fortæller, at gebyret blot er 10 pct. Det betyder, at brugere, der investerer i Dingo Token risikerer at miste stort set alle deres penge lige efter de har købt kryptovalutaen. Dingo Token er et klokkeklart eksempel på kryptosvindel. Vi har fundet en bagdør i valutaen, der giver personerne bag Dingo Token mulighed for at ændre gebyret, og lige nu er det blevet ændret til gigantiske 99 pct. Svindlere har i den grad fået øjnene op for kryptovaluta fordi det er et lukrativt marked, der udvikler sig med lynets hast, og fordi de kan forblive anonyme. Hvis du som bruger investerer i kryptovaluta, eller har planer om det i fremtiden, opfordrer vi til, at man kun benytter sig af pålidelige kryptobørser og køber veletablerede valuta, der er blevet handlet mange gange. Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies
Nyheder fra gl. site

Hackere stjæler kryptovaluta ved hjælp af Google-annoncer

I løbet af den forrige weekend opdagede Check Point Research at cyberkriminelle stjal kryptovaluta til en værdi af mere end 3,2 millioner kroner. De cyberkriminelle havde held med at få adgang til brugernes krypto-wallet, hvor valutaen bliver opbevaret, ved at annoncerer via Google Ads, hvor de udgav sig for at være populære krypto-platforme som f.eks. Phantom App, MetaMask and Pancake Swap. Når en bruger klikkede på annoncen, blev de lokket til at udleverer deres password til deres personlige krypto-wallet, hvorefter de kriminelle havde frit spil til at stjæle brugernes kryptovaluta. “Historisk set har de cyberkriminelle benyttet sig af emails til denne type af phishing, men det lader til, at de nu i højere grad benytter annoncer på Google til at lokke intetanende brugere i fælden. Det er tilsyneladende en ret effektiv måde, da de kriminelle stjal for flere millioner kroner af kryptovaluta på blot få dage. Derfor forventer jeg heller ikke, at det er en tendens, der stopper, men tværtimod bliver mere udbredt. Den nye tendens understreger også, at cyberkriminelle altid finder nye måder at stjæle data og penge. Vi opfordrer derfor alle personer og virksomheder, der har kryptovaluta, til være opmærksomme på url’en i deres browser, når de tilgår krypto-platforme, og helt undgår at klikke på annoncer, der handler om kryptovaluta. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark
Nyheder fra gl. site

Brugeres crypto-wallet er i fare

Check Point Research har undersøgt NFT-handelsplatformen OpenSea, der er den største af sin slags i verden. Under granskningen af OpenSea har analytikerne fra Check Point Software Technologies fundet flere store sikkerhedshuller i platformen. Hvis disse huller bliver udnyttet af cyberkriminelle, kan de overtage brugernes konto og stjæle deres crypto-wallets. Vores interesse i OpenSea startede, da vi hørte rygter om stjålne crypto-wallets og begyndte at diskutere, om der fandtes angrebsmetoder, hvorved cyberkriminelle kunne ramme NFT-platformen. Derfor startede vi en dybdegående undersøgelse af OpenSea og resultatet er, at vi har opdaget flere måder, hvorpå cyberkriminelle kan stjæle brugernes crypto-wallets blot ved at sende ondsindede NFT’er gennem OpenSea. Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies Efter opdagelsen har Check Point Software Technologies henvendt sig til OpenSea, der nu har lukket sikkerhedshullerne. Der er ingen tvivl om, at NFT’er er kommet for at blive, og at udviklingen indenfor blockchain går hurtigt, hvilket giver en udfordring med at integrere sikkerhed i softwareapplikationer og cryptomarkeder. De cyberkriminelle ved, at de lige nu har muligheden for at udnytte, at udviklingen går hurtigere end sikkerheden kan følge med. Selvom OpenSea har lukket sikkerhedshullet, opfordrer vi alle deres brugere til at være opmærksomme på mistænkelig aktivitet, der kan lede til tyveri af deres crypto-wallet. Vi er nemlig overbevist om, at ondsindede hackere i stigende grad vil forsøge at stjæle crypto-værdier ved at udnytte sikkerhedshuller. Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies Du kan læse mere hos Check Point Research …. (læs mere her)
Business

Malware udnytter danske virksomheders computere til at udvinde kryptovaluta

Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort deres seneste Global Threat Index-rapport for juni 2021, der viser, at XMRig-malwaren er den største cybertrussel mod danske virksomheder lige nu. XMRig er en malware, der inficerer virksomhedernes computere og udnytter CPU’en til at mine efter kryptovaluta – helt uden brugernes viden. Ifølge rapporten blev knap fire procent af alle danske virksomheder ramt af denne malware i juni. På globalt plan er den berygtede Trickbot-malware stadig den største cybertrussel og har ramt 6,8 procent af alle virksomheder i juni. XMRig-malwaren blev først opdaget i maj 2017 og benyttes af cyberkriminelle til at udvinde kryptovaluta og dermed profitere af andre, så de cyberkriminelle kan tjene flere penge. Lige nu oplever danske virksomheder i stigende grad at blive angrebet af cyberkriminelle. Derfor er det også vigtigt, at virksomhederne er klar over, at cyberangreb kommer i mange forskellige former, som f.eks. botnets, trojanere og malware til mobiltelefoner. Virksomhederne skal være forberedt på dem alle, og derfor er det nødvendigt, at de har den rette teknologi til at håndtere cyberangreb samt at uddanne deres medarbejdere i at opdage disse ondsindede mails. Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologies i Danmark