Kaspersky-forskere har avdekket en ny bølge av spam-angrep som spres via direktemeldinger på Twitter og stjeler kryptovalutaen til berørte brukere.
Twitter er kjent som et av de mest populære sosiale nettverkene i verden, med omtrent 400 millioner månedlige aktive brukere. Mange mennesker som ikke kjenner hverandre samhandler og utveksler ideer her, så en direkte melding fra en fremmed kommer kanskje ikke så mye som en overraskelse for ivrige Twitter-brukere i begynnelsen.
I denne meldingen ber en fremmed oss om akutt hjelp: Han har problemer med å få tilgang til kontoen sin på en kryptovalutabørs, så han ber deg hjelpe ham med å ta ut en viss mengde kryptovaluta fra lommeboken hans. I meldingen står det domenenavnet som skal legges inn, brukernavnet, passordet og mengden kryptopenger i lommeboken og når ofte opp i hundretusenvis av dollar. Kaspersky-eksperter mener at potensielt en fremmed kan love ofrene en liten sum penger i bytte mot hjelp med uttak. Dette er imidlertid ikke annet enn en felle satt opp for å målrette mot så mange brukere som mulig.
Den fremmede skriver inn et domenenavn med et mellomrom spesielt før perioden for å omgå e-postbeskyttelsesverktøyene
Ved å besøke domenenavnet som deles av utlendingen, befinner offeret seg på et nettsted som hevder å være en investeringsplattform. Etter at brukeren har skrevet inn brukernavnet og passordet mottatt fra den fremmede, går han faktisk til utlendingens konto hvor det angitte beløpet er. Det er ganske bemerkelsesverdig at bare utseendet til nettstedet kan forårsake mistillit hos et potensielt offer; Vi har en dårlig designet side med dårlig design, hvor kontaktlistens skapere ikke er navn og bilder, men kun e-post.
Som det står i meldingen, vises sekssifrede pengebeløp på utlendingens konto.
For å ta ut penger fra kontoen blir offeret bedt om å oppgi egen lommebokadresse, blokkjede og – overraskende nok – et ekstra passord, men offeret har ikke et ekstra passord. Dermed tilbyr plattformen offeret en måte å overføre midler direkte i systemet, i så fall kreves det ingen ekstra passord; bare opprett en konto med VIP-status som koster et lite beløp.
Så snart offeret registrerer seg i systemet og legger inn kryptolommebokdata for å betale for VIP-status, blir pengene på kontoen deres stjålet. Oppsummert blir brukeren på en eller annen måte oppfordret til å opprette en VIP-konto og betale for den, men offeret får ingenting tilbake og mister alle sine tokens.
Plattformen publiserer en instruksjon om hvordan du oppretter en VIP-konto
Kasperskys sikkerhetsspesialist Andrey Kovtun sa: «Først oppdaget vi en mekanisme der angripere foreslår å hjelpe fremmede med å ta ut penger fra en kryptolommebok for å stjele penger fra offerets konto. Dessverre er denne kryptosvindel langt fra å være det eneste eksemplet. Kryptovaluta er fortsatt et ekstremt varmt mål for angripere ettersom flere og flere brukere åpner kryptovaluta-lommebøkene sine og konverterer valutaene sine til mynter. Blockchain er også et system som lar angripere stjele penger uten å etterlate noen spor, noe som ikke gjør ting bedre. Vi forventer at flere og mer sofistikerte eksempler på kryptosvindel vil dukke opp snart, så alle kryptobrukere bør være klar over hvordan de holder kontoene, lommeboken og myntene sine trygge.» sa.
Kaspersky har anbefalinger for brukere for å unngå å bli ofre for disse spam-angrepene:
Vær forsiktig hvis selve meldingen er i panikktilstand. Spammere prøver ofte å utøve press ved å skape en følelse av at det haster. For eksempel er emnelinjen "haster" eller "haster nødvendig" for å tvinge deg til å handle. sözcükan inneholde klare.
Vær oppmerksom på hvordan du reagerer på spam-meldinger. I alle fall er det best å ikke klikke eller åpne spam-meldinger. Når du er i tvil, vær forsiktig med å slette meldinger du er usikker på. Å svare på en spam-melding var en usikker praksis. Dette advarer svindlere om at adressen din er en live-e-postadresse og inviterer til mer spam. Ikke klikk på koblinger eller åpne vedlegg i spam-e-poster for å unngå å laste ned skadelig programvare eller bli et offer for et phishing-angrep.
Selv om du mottar en melding eller et brev fra en av dine beste venner, husk at deres kontoer også kan ha blitt hacket. Vær i alle fall forsiktig. Selv om en melding virker vennlig, må du forholde deg til lenker og vedlegg med forsiktighet.
Vær den første til å kommentere