Výskumníci Kaspersky odhalili novú vlnu spamových útokov, ktoré sa šíria prostredníctvom priamych správ na Twitteri a kradnú kryptomenu dotknutým používateľom.
Twitter je známy ako jedna z najpopulárnejších sociálnych sietí na svete s približne 400 miliónmi aktívnych používateľov mesačne. Mnoho ľudí, ktorí sa navzájom nepoznajú, sa tu stretávajú a vymieňajú si nápady, takže priama správa od cudzinca nemusí byť pre zanietených používateľov Twitteru na začiatku veľkým prekvapením.
V tejto správe nás neznámy človek žiada o naliehavú pomoc: Má problém s prístupom k svojmu účtu na burze s kryptomenami, preto vás žiada, aby ste mu pomohli vybrať určité množstvo kryptomeny z peňaženky. V správe uvádza názov domény, užívateľské meno, heslo a množstvo krypto peňazí v peňaženke a často dosahuje státisíce dolárov. Experti Kaspersky sa domnievajú, že potenciálne cudzinec by mohol obetiam ponúknuť malú sumu peňazí výmenou za pomoc s výberom. Nejde však o nič iné, ako o pascu nastavenú tak, aby sa zamerala na čo najviac používateľov.
Cudzinec píše názov domény s medzerou najmä pred obdobím, aby sa obišli nástroje na ochranu pošty
Po návšteve názvu domény zdieľaného cudzincom sa obeť ocitne na stránke, ktorá tvrdí, že je investičnou platformou. Potom, čo používateľ zadá používateľské meno a heslo, ktoré dostal od cudzinca, skutočne prejde na účet cudzinca, kde je uvedená suma. Je celkom pozoruhodné, že samotný vzhľad stránky môže spôsobiť nedôveru zo strany potenciálnej obete; Máme zle navrhnutú stránku so zlým rozložením, kde tvorcovia zoznamu kontaktov neobsahujú mená a fotografie, ale iba emaily.
Ako je uvedené v správe, na účte cudzinca sa objavujú šesťmiestne sumy peňazí.
Aby bolo možné vybrať peniaze z účtu, obeť je požiadaná, aby poskytla svoju vlastnú adresu peňaženky, blockchain a – prekvapivo – dodatočné heslo, ale obeť ďalšie heslo nemá. Platforma teda ponúka obeti spôsob prevodu prostriedkov priamo v systéme, pričom v tomto prípade nie sú potrebné žiadne ďalšie heslá; stačí si vytvoriť účet s VIP statusom, ktorý stojí malú sumu.
Akonáhle sa obeť zaregistruje v systéme a zadá údaje svojej kryptopeňaženky, aby zaplatila za VIP status, peniaze na jej účte sú ukradnuté. Stručne povedané, používateľ je nejakým spôsobom povzbudzovaný, aby si vytvoril VIP účet a zaplatil zaň, ale obeť na oplátku nedostane nič a stratí všetky svoje tokeny.
Platforma zverejňuje návod, ako si vytvoriť VIP účet
Bezpečnostný špecialista Kaspersky Andrey Kovtun povedal: „Najprv sme objavili mechanizmus, v ktorom útočníci navrhujú pomôcť cudzincom vybrať prostriedky z kryptopeňaženky, aby ukradli prostriedky z účtu obete. Bohužiaľ, tento kryptografický podvod nie je ani zďaleka jediným príkladom. Kryptomena zostáva extrémne horúcim cieľom útočníkov, keďže stále viac používateľov otvára svoje kryptomenové peňaženky a konvertuje svoje meny na mince. Blockchain je tiež systém, ktorý umožňuje útočníkom kradnúť peniaze bez zanechania akejkoľvek stopy, čo veci nezlepšuje. Očakávame, že sa čoskoro objavia čoraz sofistikovanejšie príklady kryptografických podvodov, takže všetci používatelia kryptomien by si mali byť vedomí toho, ako udržať svoje účty, peňaženky a mince v bezpečí.“ povedal.
Kaspersky má pre používateľov odporúčania, aby sa nestali obeťou týchto spamových útokov:
Buďte opatrní, ak je samotná správa v stave paniky. Spameri sa často snažia vyvíjať tlak vytváraním pocitu naliehavosti. Napríklad predmet je „naliehavý“ alebo „potrebný urgentný zásah“, ktorý vás prinúti konať. sözcümôže obsahovať číre.
Dávajte pozor na to, ako reagujete na spamové správy. V každom prípade je najlepšie neklikať a neotvárať spamové správy. Ak máte pochybnosti, buďte opatrní a odstráňte správy, o ktorých si nie ste istí. Odpovedanie na spamovú správu bolo nebezpečné. Ak tak urobíte, upozorníte podvodníkov, že vaša adresa je aktívna e-mailová adresa a pozýva na ďalší spam. Neklikajte na odkazy ani neotvárajte prílohy v spamových e-mailoch, aby ste sa vyhli stiahnutiu malvéru alebo sa nestali obeťou phishingového útoku.
Aj keď dostanete správu alebo list od jedného z vašich najlepších priateľov, majte na pamäti, že aj ich účty mohli byť napadnuté. V každom prípade buďte opatrní. Aj keď sa správa zdá priateľská, k odkazom a prílohám pristupujte opatrne.
Buďte prvý komentár