A Kaspersky kutatói a spamtámadások új hullámát tárták fel, amelyek a Twitteren közvetlen üzeneteken keresztül terjednek, és ellopják az érintett felhasználók kriptovalutáját.
A Twitter a világ egyik legnépszerűbb közösségi hálózataként ismert, körülbelül havi 400 millió aktív felhasználóval. Sokan, akik nem ismerik egymást, interakcióba lépnek és eszmét cserélnek itt, így egy idegentől érkező közvetlen üzenet eleinte nem érheti annyira a lelkes Twitter-felhasználókat.
Ebben az üzenetben egy idegen sürgős segítséget kér tőlünk: Nehezen fér hozzá a kriptovaluta tőzsdén lévő számlájához, ezért arra kér, segítsen neki kivenni egy bizonyos mennyiségű kriptovalutát a pénztárcájából. Az üzenetben szerepel a domain név, a felhasználónév, a jelszó és a pénztárcában lévő kriptopénz mennyisége, és gyakran eléri a több százezer dollárt. A Kaspersky szakértői úgy vélik, hogy potenciálisan egy idegen felajánlhat egy kis pénzt az áldozatoknak a pénzkivonási segítségért cserébe. Ez azonban nem más, mint egy csapda, amelyet úgy állítanak fel, hogy a lehető legtöbb felhasználót megcélozzák.
Az idegen szóközzel ír be egy domain nevet, különösen az időszak előtt, hogy megkerülje a levélvédelmi eszközöket
A külföldi által megosztott domain névre látogatva az áldozat egy befektetési platformnak állítólagos oldalon találja magát. Miután a felhasználó megadja az idegentől kapott felhasználónevét és jelszavát, ténylegesen a külföldi számlájára megy, ahol a megadott összeg van. Nagyon figyelemre méltó, hogy az oldal puszta megjelenése bizalmatlanságot válthat ki a potenciális áldozatban; Van egy rosszul megtervezett, rossz elrendezésű oldalunk, ahol a névjegyzék készítői nem tartalmaznak neveket és fotókat, csak emaileket.
Mint az üzenetben is szerepel, hat számjegyű pénzösszeg jelenik meg a külföldi számláján.
A számláról történő pénzfelvételhez a sértetttől saját pénztárcacímet, blokkláncot és - meglepő módon - egy további jelszót kérnek, de az áldozatnak nincs további jelszava. Így a platform lehetőséget kínál az áldozatnak a pénzeszközök közvetlen átutalására a rendszeren belül, ebben az esetben nincs szükség további jelszavakra; csak hozzon létre egy VIP státuszú fiókot, amely kis összegbe kerül.
Amint az áldozat bejelentkezik a rendszerbe, és megadja kriptotárca adatait, hogy kifizesse a VIP státuszt, a számláján lévő pénzt ellopják. Összefoglalva, a felhasználót valamilyen módon arra ösztönzik, hogy hozzon létre egy VIP fiókot és fizessen érte, de az áldozat nem kap cserébe semmit, és elveszíti az összes tokenjét.
A platform egy utasítást tesz közzé a VIP-fiók létrehozásához
A Kaspersky biztonsági szakértője, Andrey Kovtun elmondta: „Először is felfedeztünk egy olyan mechanizmust, amelyben a támadók azt javasolják, hogy segítsenek idegeneknek pénzt kivenni egy kriptopénztárcából, hogy pénzt lopjanak el az áldozat számlájáról. Sajnos ez a kriptoátverés messze nem az egyetlen példa. A kriptovaluta továbbra is rendkívül forró célpont a támadók számára, mivel egyre több felhasználó nyitja ki kriptovaluta pénztárcáját, és váltja át pénznemét érmékre. A Blockchain egy olyan rendszer is, amely lehetővé teszi a támadók számára, hogy pénzt lopjanak el anélkül, hogy nyomot hagynának, ami nem javítja a dolgokat. Arra számítunk, hogy hamarosan egyre kifinomultabb példák jelennek meg a kripto-csalásokra, ezért minden kriptográfiai felhasználónak tisztában kell lennie azzal, hogyan őrizheti biztonságban számláit, pénztárcáját és érméit.” mondott.
A Kaspersky javaslatokat tesz a felhasználóknak, hogy elkerüljék az alábbi spamtámadások áldozatául esését:
Legyen óvatos, ha maga az üzenet pánikállapotban van. A spammerek gyakran próbálnak nyomást gyakorolni a sürgősség érzését keltve. Például a tárgysor „sürgős” vagy „sürgős intézkedés szükséges”, hogy cselekvésre kényszerítse. sözcüátlátszót tartalmazhat.
Ügyeljen arra, hogyan reagál a spam üzenetekre. Mindenesetre jobb, ha nem kattintasz rá, és nem nyitod meg a spam üzeneteket. Ha kétségei vannak, legyen óvatos, és törölje azokat az üzeneteket, amelyekben nem biztos. A spam üzenetekre való válaszadás nem biztonságos gyakorlat volt. Ezzel figyelmezteti a csalókat, hogy az Ön címe élő e-mail-cím, és további spameket hív meg. Ne kattintson a linkekre, és ne nyissa meg a spam e-mailekben található mellékleteket, hogy elkerülje a rosszindulatú programok letöltését vagy az adathalász támadás áldozatává válását.
Még ha üzenetet vagy levelet is kap az egyik legjobb barátjától, ne feledje, hogy az ő fiókjait is feltörhették. Mindenesetre legyen óvatos. Még akkor is, ha egy üzenet barátságosnak tűnik, óvatosan kezelje a hivatkozásokat és a mellékleteket.
Legyen az első, aki kommentál