Istraživači tvrtke Kaspersky otkrili su novi val spam napada koji se šire putem izravnih poruka na Twitteru i kradu kriptovalutu pogođenih korisnika.
Twitter je poznat kao jedna od najpopularnijih društvenih mreža na svijetu, s oko 400 milijuna aktivnih korisnika mjesečno. Mnogi ljudi koji se ne poznaju ovdje komuniciraju i razmjenjuju ideje, tako da izravna poruka od stranca možda isprva neće toliko iznenaditi strastvene korisnike Twittera.
U ovoj poruci neznanac nas moli za hitnu pomoć: Ima problema s pristupom svom računu na mjenjačnici kriptovaluta, pa vas moli da mu pomognete podići određenu količinu kriptovalute iz svog novčanika. U poruci se navodi naziv domene, korisničko ime, lozinka i količina kripto novca u novčaniku i često doseže stotine tisuća dolara. Kaspersky stručnjaci vjeruju da bi potencijalno stranac žrtvama mogao ponuditi mali iznos novca u zamjenu za pomoć pri podizanju sredstava. Međutim, ovo nije ništa više od zamke postavljene da cilja što više korisnika.
Stranac upisuje naziv domene s razmakom posebno prije razdoblja za zaobilaženje alata za zaštitu pošte
Posjećujući naziv domene koji dijeli stranac, žrtva se nalazi na stranici koja tvrdi da je investicijska platforma. Nakon što korisnik unese korisničko ime i lozinku koju je dobio od stranca, zapravo odlazi na račun stranca na kojem se nalazi navedeni iznos. Vrlo je nevjerojatno da sam izgled stranice može izazvati nepovjerenje kod potencijalne žrtve; Imamo loše dizajniranu stranicu s lošim dizajnom, gdje kreatori popisa kontakata nisu imena i fotografije, već samo e-mailovi.
Kako se navodi u poruci, na računu stranca pojavljuju se šesteroznamenkasti iznosi novca.
Kako bi podigla novac s računa, od žrtve se traži da navede adresu vlastitog novčanika, blockchain i - iznenađujuće - dodatnu lozinku, ali žrtva nema dodatnu lozinku. Dakle, platforma nudi žrtvi način prijenosa sredstava izravno unutar sustava, u kojem slučaju nisu potrebne dodatne lozinke; samo kreirajte račun s VIP statusom koji košta mali iznos.
Čim se žrtva prijavi u sustav i unese podatke o svom kripto novčaniku kako bi platila VIP status, novac na njenom računu biva ukraden. Ukratko, korisnik se nekako potiče da kreira VIP račun i plati za njega, ali žrtva ne dobiva ništa zauzvrat i gubi sve svoje žetone.
Platforma objavljuje upute za kreiranje VIP računa
Stručnjak za sigurnost tvrtke Kaspersky Andrey Kovtun rekao je: “Prvo smo otkrili mehanizam u kojem napadači pokušavaju pomoći strancima da povuku sredstva iz kripto novčanika kako bi ukrali sredstva sa žrtvinog računa. Nažalost, ova kripto prijevara nije jedini primjer. Kriptovaluta ostaje iznimno vruća meta za napadače jer sve više korisnika otvara svoje novčanike s kriptovalutama i pretvara svoje valute u kovanice. Blockchain je također sustav koji napadačima omogućuje krađu novca bez ostavljanja ikakvog traga, što ništa ne čini stvari boljim. Očekujemo da će se uskoro pojaviti sve više i više sofisticiranih primjera kripto prijevara, tako da bi svi kripto korisnici trebali biti svjesni kako zaštititi svoje račune, novčanike i kovanice.” rekao je.
Kaspersky ima preporuke za korisnike kako izbjeći da postanu žrtve ovih spam napada:
Budite oprezni ako je sama poruka u stanju panike. Pošiljatelji neželjene pošte često pokušavaju izvršiti pritisak stvarajući osjećaj hitnosti. Na primjer, predmet je "hitno" ili "potrebna je hitna radnja" kako bi vas se prisililo da nešto poduzmete. sözcümože sadržavati jasne.
Vodite računa o tome kako reagirate na spam poruke. U svakom slučaju, najbolje je ne klikati niti otvarati spam poruke. Ako ste u nedoumici, budite oprezni i izbrišite poruke u koje niste sigurni. Odgovaranje na neželjenu poštu nije bila sigurna praksa. Na taj način upozoravate prevarante da je vaša adresa živa adresa e-pošte i pozivate na još neželjene pošte. Nemojte klikati veze ili otvarati privitke u neželjenoj e-pošti kako biste izbjegli preuzimanje zlonamjernog softvera ili postali žrtva phishing napada.
Čak i ako primite poruku ili pismo od jednog od svojih najboljih prijatelja, imajte na umu da su i njihovi računi možda hakirani. U svakom slučaju, budite oprezni. Čak i ako se poruka čini prijateljskom, oprezno pristupite poveznicama i privicima.
Budite prvi koji će komentirati