Kasperskyn tutkijat ovat paljastaneet uuden roskapostihyökkäyksiä, jotka leviävät suorien viestien kautta Twitterissä ja varastavat käyttäjien kryptovaluuttoja.
Twitter tunnetaan yhtenä maailman suosituimmista sosiaalisista verkostoista, jolla on noin 400 miljoonaa aktiivista käyttäjää kuukausittain. Monet ihmiset, jotka eivät tunne toisiaan, ovat vuorovaikutuksessa ja vaihtavat ajatuksia täällä, joten vieraalta tuleva suora viesti ei ehkä tule alkuun kovinkaan yllätyksenä innokkaille Twitter-käyttäjille.
Tässä viestissä tuntematon henkilö pyytää meiltä kiireellistä apua: Hänellä on vaikeuksia päästä tililleen kryptovaluuttapörssissä, joten hän pyytää sinua auttamaan häntä nostamaan tietyn määrän kryptovaluuttaa lompakosta. Viestissä kerrotaan verkkotunnuksen nimi, käyttäjätunnus, salasana ja lompakossa olevan kryptorahamäärä, ja se saavuttaa usein satoja tuhansia dollareita. Kasperskyn asiantuntijat uskovat, että potentiaalisesti muukalainen voisi tarjota uhreille pienen summan rahaa vastineeksi nostoihin liittyvästä avusta. Tämä ei kuitenkaan ole muuta kuin ansa, joka on asetettu kohdistamaan mahdollisimman monta käyttäjää.
Muukalainen kirjoittaa verkkotunnuksen nimen välilyönnillä erityisesti ennen jaksoa ohittaakseen sähköpostin suojaustyökalut
Vieraillessaan ulkomaalaisen jakamalla verkkotunnuksella uhri löytää itsensä sivustolta, joka väittää olevansa sijoitusalusta. Kun käyttäjä on syöttänyt tuntemattomalta saamansa käyttäjätunnuksen ja salasanan, hän siirtyy itse asiassa ulkomaalaisen tilille, jolla määritetty summa on. On huomattavaa, että pelkkä sivuston ulkonäkö voi aiheuttaa epäluottamusta mahdollisessa uhrissa; Meillä on huonosti suunniteltu ja huonosti muotoiltu sivu, jossa yhteystietolistan tekijöinä eivät ole nimet ja valokuvat, vaan vain sähköpostit.
Viestin mukaan ulkomaalaisen tilille ilmestyy kuusinumeroisia rahasummia.
Rahan nostamiseksi tililtä uhria pyydetään antamaan oma lompakkoosoite, lohkoketju ja - yllättäen - lisäsalasana, mutta uhrilla ei ole lisäsalasanaa. Siten alusta tarjoaa uhrille tavan siirtää varoja suoraan järjestelmän sisällä, jolloin muita salasanoja ei tarvita; luo vain VIP-tili, joka maksaa pienen summan.
Heti kun uhri kirjautuu järjestelmään ja syöttää kryptolompakkotietonsa maksaakseen VIP-statuksen, hänen tilillään olevat rahat varastetaan. Yhteenvetona voidaan todeta, että käyttäjää jotenkin rohkaistaan luomaan VIP-tili ja maksamaan siitä, mutta uhri ei saa mitään vastineeksi ja menettää kaikki rahakkeet.
Alusta julkaisee ohjeet VIP-tilin luomiseen
Kaspersky Security -asiantuntija Andrey Kovtun sanoi: "Ensin löysimme mekanismin, jossa hyökkääjät ehdottavat auttaakseen tuntemattomia nostamaan varoja kryptolompakosta varastaakseen varoja uhrin tililtä. Valitettavasti tämä kryptohuijaus ei ole suinkaan ainoa esimerkki. Kryptovaluutta on edelleen erittäin kuuma kohde hyökkääjille, kun yhä useammat käyttäjät avaavat kryptovaluuttalompakkonsa ja muuntavat valuutansa kolikoiksi. Blockchain on myös järjestelmä, jonka avulla hyökkääjät voivat varastaa rahaa jättämättä jälkiä, mikä ei tee asioista yhtään sen parempia. Odotamme yhä kehittyneempiä esimerkkejä kryptohuijauksista ilmaantuvan pian, joten kaikkien kryptonkäyttäjien tulisi olla tietoisia siitä, kuinka heidän tilinsä, lompakkonsa ja kolikansa pidetään turvassa. sanoi.
Kasperskyllä on suosituksia käyttäjille, jotta he eivät joutuisi näiden roskapostihyökkäysten uhriksi:
Ole varovainen, jos viesti itsessään on paniikkitilassa. Roskapostittajat yrittävät usein painostaa luomalla kiireellisyyden tunteen. Esimerkiksi aiherivi on "kiireellinen" tai "kiireellinen toimenpide tarvitaan" pakottaakseen sinut ryhtymään toimiin. sözcüvoi sisältää kirkasta.
Ole tietoinen siitä, kuinka reagoit roskapostiviesteihin. Joka tapauksessa on parasta olla klikkaamatta tai avaamatta roskapostiviestejä. Jos olet epävarma, ole varovainen poistamalla viestejä, joista et ole varma. Roskapostiviestiin vastaaminen oli vaarallista. Tämä varoittaa huijareita, että osoitteesi on toimiva sähköpostiosoite, ja kutsuu lisää roskapostia. Älä napsauta roskapostiviestien linkkejä tai avaa liitteitä, jotta et lataa haittaohjelmia tai joutuisi tietojenkalasteluhyökkäyksen uhriksi.
Vaikka saisit viestin tai kirjeen yhdeltä parhaista ystävistäsi, muista, että myös hänen tilinsä on saatettu hakkeroitua. Joka tapauksessa ole varovainen. Vaikka viesti vaikuttaa ystävälliseltä, suhtaudu linkkeihin ja liitteisiin varoen.
Ole ensimmäinen, joka kommentoi