Cercetătorii Kaspersky au descoperit un nou val de atacuri spam care se răspândesc prin mesaje directe pe Twitter și fură criptomoneda utilizatorilor afectați.
Twitter este cunoscut ca una dintre cele mai populare rețele sociale din lume, cu aproximativ 400 de milioane de utilizatori activi lunar. Mulți oameni care nu se cunosc între ei interacționează și schimbă idei aici, așa că un mesaj direct de la un străin poate să nu surprindă la început utilizatorii pasionați de Twitter.
În acest mesaj, un străin ne cere ajutor urgent: Are probleme în accesarea contului său pe un schimb de criptomonede, așa că vă cere să-l ajutați să retragă o anumită cantitate de criptomonedă din portofel. În mesaj, se precizează numele domeniului, numele de utilizator, parola și suma de criptomonede din portofel și ajunge adesea la sute de mii de dolari. Experții Kaspersky consideră că un străin ar putea oferi victimelor o sumă mică de bani în schimbul ajutorului la retrageri. Cu toate acestea, aceasta nu este altceva decât o capcană creată pentru a viza cât mai mulți utilizatori.
Necunoscutul introduce un nume de domeniu cu un spațiu mai ales înainte de perioada pentru a ocoli instrumentele de protecție a e-mailului
Vizitând numele de domeniu împărtășit de străin, victima se găsește pe un site care pretinde că este o platformă de investiții. După ce utilizatorul introduce numele de utilizator și parola primite de la străin, el merge efectiv în contul străinului unde se află suma specificată. Este destul de remarcabil faptul că simpla apariție a site-ului poate provoca neîncredere din partea unei potențiale victime; Avem o pagină prost concepută cu design slab, unde creatorii listei de contacte nu sunt nume și fotografii, ci doar e-mailuri.
După cum se precizează în mesaj, în contul străinului apar sume de bani din șase cifre.
Pentru a retrage bani din cont, victima este rugată să furnizeze propria adresă de portofel, blockchain și – în mod surprinzător – o parolă suplimentară, însă victima nu are o parolă suplimentară. Astfel, platforma oferă victimei o modalitate de a transfera fonduri direct în sistem, caz în care nu sunt necesare parole suplimentare; trebuie doar să creați un cont cu statut VIP care costă o sumă mică.
De îndată ce victima se înscrie în sistem și introduce datele portofelului cripto pentru a plăti statutul VIP, banii din contul îi sunt furați. Pe scurt, utilizatorul este cumva încurajat să creeze un cont VIP și să plătească pentru el, dar victima nu primește nimic în schimb și își pierde toate jetoanele.
Platforma publică o instrucțiune despre cum să creați un cont VIP
Specialistul Kaspersky Security Andrey Kovtun a spus: „În primul rând, am descoperit un mecanism prin care atacatorii propun să îi ajute pe străini să retragă fonduri dintr-un portofel cripto pentru a fura fonduri din contul victimei. Din păcate, această înșelătorie cripto este departe de a fi singurul exemplu. Criptomoneda rămâne o țintă extrem de fierbinte pentru atacatori, deoarece tot mai mulți utilizatori își deschid portofelele criptomonede și își convertesc monedele în monede. Blockchain este, de asemenea, un sistem care permite atacatorilor să fure bani fără să lase urme, ceea ce nu îmbunătățește lucrurile. Ne așteptăm să apară în curând exemple din ce în ce mai sofisticate de înșelătorie cripto, așa că toți utilizatorii cripto ar trebui să fie conștienți de cum să-și păstreze conturile, portofelele și monedele în siguranță.” spus.
Kaspersky oferă utilizatorilor recomandări pentru a evita să cadă victima acestor atacuri spam:
Fii atent dacă mesajul în sine este într-o stare de panică. Spammerii încearcă adesea să exercite presiune creând un sentiment de urgență. De exemplu, subiectul este „urgent” sau „acțiune urgentă necesară” pentru a vă forța să luați măsuri. sözcüpoate conține clar.
Fiți atenți la modul în care reacționați la mesajele spam. În orice caz, cel mai bine este să nu faceți clic sau să deschideți mesajele spam. Când aveți îndoieli, aveți grijă ștergeți mesajele de care nu sunteți sigur. Răspunsul la un mesaj spam a fost o practică nesigură. Acest lucru îi avertizează pe escrocii că adresa dvs. este o adresă de e-mail live și invită mai mult spam. Nu faceți clic pe linkuri și nu deschideți atașamente în e-mailurile spam pentru a evita descărcarea de programe malware sau a deveni victima unui atac de tip phishing.
Chiar dacă primești un mesaj sau o scrisoare de la unul dintre cei mai buni prieteni ai tăi, reține că este posibil ca și conturile lor să fi fost piratate. În orice caz, fii atent. Chiar dacă un mesaj pare prietenos, abordați linkurile și atașamentele cu prudență.
Fii primul care comenteaza