Natuklasan ng mga mananaliksik ng Kaspersky ang isang bagong alon ng mga pag-atake ng spam na kumakalat sa pamamagitan ng mga direktang mensahe sa Twitter at nakawin ang cryptocurrency ng mga apektadong user.
Ang Twitter ay kilala bilang isa sa pinakasikat na mga social network sa mundo, na may humigit-kumulang 400 milyong buwanang aktibong user. Maraming tao na hindi magkakilala ang nakikipag-ugnayan at nagpapalitan ng mga ideya dito, kaya ang isang direktang mensahe mula sa isang estranghero ay hindi maaaring maging sorpresa sa mga masugid na gumagamit ng Twitter sa simula.
Sa mensaheng ito, humihingi sa amin ng agarang tulong ang isang estranghero: Nahihirapan siyang i-access ang kanyang account sa isang cryptocurrency exchange, kaya hinihiling niya sa iyo na tulungan siyang mag-withdraw ng isang tiyak na halaga ng cryptocurrency mula sa kanyang wallet. Sa mensahe, nakasaad dito ang domain name, username, password at ang halaga ng crypto money sa wallet at kadalasang umaabot sa daan-daang libong dolyar. Naniniwala ang mga eksperto sa Kaspersky na maaaring mag-alok ang isang estranghero sa mga biktima ng maliit na halaga ng pera kapalit ng tulong sa mga withdrawal. Gayunpaman, ito ay walang iba kundi isang bitag na naka-set up upang i-target ang pinakamaraming user hangga't maaari.
Ang estranghero ay nagta-type ng domain name na may puwang lalo na bago ang panahon upang i-bypass ang mga tool sa proteksyon ng mail
Sa pagbisita sa domain name na ibinahagi ng dayuhan, nakita ng biktima ang kanyang sarili sa isang site na nagsasabing siya ay isang investment platform. Matapos ipasok ng user ang username at password na natanggap niya mula sa estranghero, pupunta talaga siya sa account ng dayuhan, kung saan naroon ang tinukoy na halaga. Ito ay lubos na kapansin-pansin na ang simpleng hitsura ng site ay maaaring magdulot ng kawalan ng tiwala sa bahagi ng isang potensyal na biktima; Mayroon kaming hindi magandang disenyong pahina na may hindi magandang layout, kung saan ang mga tagalikha ng listahan ng contact ay hindi naglalaman ng mga pangalan at larawan, ngunit mga email lamang.
Gaya ng nakasaad sa mensahe, anim na digit na halaga ng pera ang lumalabas sa account ng dayuhan.
Upang mag-withdraw ng pera mula sa account, ang biktima ay hinihiling na magbigay ng kanilang sariling wallet address, blockchain at - nakakagulat - isang karagdagang password, ngunit ang biktima ay walang karagdagang password. Kaya, ang platform ay nag-aalok sa biktima ng isang paraan upang maglipat ng mga pondo nang direkta sa loob ng system, kung saan walang karagdagang mga password ang kinakailangan; gumawa lang ng account na may VIP status na maliit lang ang halaga.
Sa sandaling mag-sign up ang biktima sa system at ipasok ang kanilang data ng crypto wallet upang magbayad para sa VIP status, ang pera sa kanilang account ay ninakaw. Sa buod, kahit papaano ay hinihikayat ang user na lumikha ng isang VIP account at bayaran ito, ngunit walang natatanggap na kapalit ang biktima at nawala ang lahat ng kanyang mga token.
Ang platform ay nag-publish ng isang pagtuturo kung paano lumikha ng isang VIP account
Sinabi ng Kaspersky Security Specialist na si Andrey Kovtun, “Una, natuklasan namin ang isang mekanismo kung saan ang mga umaatake ay nagmumungkahi na tulungan ang mga estranghero na mag-withdraw ng mga pondo mula sa isang crypto wallet upang magnakaw ng mga pondo mula sa account ng biktima. Sa kasamaang palad, ang crypto scam na ito ay malayo sa pagiging ang tanging halimbawa. Ang Cryptocurrency ay nananatiling napakainit na target para sa mga umaatake habang parami nang parami ang mga user na nagbubukas ng kanilang mga wallet ng cryptocurrency at nagko-convert ng kanilang mga pera sa mga barya. Ang Blockchain ay isa ring sistema na nagpapahintulot sa mga umaatake na magnakaw ng pera nang hindi nag-iiwan ng anumang bakas, na hindi nagpapahusay sa mga bagay. Inaasahan namin na mas marami at mas sopistikadong mga halimbawa ng mga crypto scam ang lalabas sa lalong madaling panahon, kaya lahat ng mga gumagamit ng crypto ay dapat magkaroon ng kamalayan kung paano panatilihing ligtas ang kanilang mga account, wallet at mga barya. sabi.
May mga rekomendasyon ang Kaspersky para sa mga user upang maiwasang mabiktima ng mga pag-atake ng spam na ito:
Mag-ingat kung ang mensahe mismo ay nasa estado ng gulat. Madalas na sinusubukan ng mga spammer na magpilit sa pamamagitan ng paglikha ng isang pakiramdam ng pagkaapurahan. Halimbawa, ang linya ng paksa ay "kagyatan" o "kailangang agarang aksyon" upang pilitin kang kumilos. sözcümaaaring naglalaman ng malinaw.
Mag-ingat sa kung paano ka tumugon sa mga mensaheng spam. Sa anumang kaso, pinakamainam na huwag i-click o buksan ang mga mensaheng spam. Kapag may pagdududa, mag-ingat sa pamamagitan ng pagtanggal ng mga mensaheng hindi ka sigurado. Ang pagtugon sa isang mensaheng spam ay isang hindi ligtas na kasanayan. Ang paggawa nito ay nagbabala sa mga scammer na ang iyong address ay isang live na email address at nag-iimbita ng higit pang spam. Huwag mag-click ng mga link o magbukas ng mga attachment sa mga spam na email upang maiwasan ang pag-download ng malware o maging biktima ng pag-atake ng phishing.
Kahit na nakatanggap ka ng mensahe o sulat mula sa isa sa iyong pinakamatalik na kaibigan, tandaan na ang kanilang mga account ay maaaring na-hack din. Sa anumang kaso, mag-ingat. Kahit na ang isang mensahe ay tila palakaibigan, lumapit sa mga link at attachment nang may pag-iingat.
Maging una sa komento