Raziskovalci družbe Kaspersky so odkrili nov val napadov z neželeno pošto, ki se širijo prek neposrednih sporočil na Twitterju in kradejo kriptovalute prizadetih uporabnikov.
Twitter je znan kot eno najbolj priljubljenih družbenih omrežij na svetu, s približno 400 milijoni aktivnih uporabnikov mesečno. Veliko ljudi, ki se med seboj ne poznajo, sodeluje in izmenjuje ideje tukaj, zato neposredno sporočilo neznanca morda sprva ne bo tako veliko presenečenje za navdušene uporabnike Twitterja.
V tem sporočilu nas neznanec prosi za nujno pomoč: Ima težave z dostopom do svojega računa na menjalnici kriptovalut, zato vas prosi, da mu pomagate dvigniti določeno količino kriptovalute iz denarnice. V sporočilu navaja ime domene, uporabniško ime, geslo in količino kripto denarja v denarnici in pogosto doseže več sto tisoč dolarjev. Strokovnjaki družbe Kaspersky menijo, da bi morebitni neznanec lahko žrtvam ponudil majhno količino denarja v zameno za pomoč pri dvigih. Vendar to ni nič drugega kot past, ki je nastavljena tako, da cilja na čim več uporabnikov.
Neznanec vtipka ime domene s presledkom, še posebej pred obdobjem, da obide orodja za zaščito pošte
Ob obisku imena domene, ki si ga deli tujec, se žrtev znajde na spletnem mestu, ki trdi, da je naložbena platforma. Po vpisu uporabniškega imena in gesla, ki ga je prejel od neznanca, uporabnik dejansko preide na račun tujca, kjer je navedeni znesek. Presenetljivo je, da lahko že sam videz strani povzroči nezaupanje potencialne žrtve; Imamo slabo oblikovano stran s slabim dizajnom, kjer ustvarjalci seznama kontaktov niso imena in fotografije, ampak le e-pošta.
Kot piše v sporočilu, se na tujčevem računu pojavljajo šestmestni zneski denarja.
Za dvig denarja z računa mora žrtev navesti naslov lastne denarnice, verigo blokov in – presenetljivo – dodatno geslo, vendar žrtev dodatnega gesla nima. Tako platforma žrtvi ponuja način prenosa sredstev neposredno znotraj sistema, pri čemer niso potrebna dodatna gesla; preprosto ustvarite račun s statusom VIP, ki stane majhen znesek.
Takoj, ko se žrtev prijavi v sistem in vnese podatke svoje kripto denarnice za plačilo statusa VIP, je denar na njenem računu ukraden. Če povzamemo, uporabnika nekako spodbudijo, da ustvari VIP račun in plača zanj, vendar žrtev ne prejme ničesar v zameno in izgubi vse svoje žetone.
Platforma objavlja navodila, kako ustvariti VIP račun
Strokovnjak za varnost pri Kaspersky Andrey Kovtun je povedal: »Najprej smo odkrili mehanizem, v katerem napadalci predlagajo pomoč neznancem pri dvigu sredstev iz kripto denarnice, da bi ukradli sredstva z računa žrtve. Na žalost ta kripto prevara še zdaleč ni edini primer. Kriptovalute ostajajo izjemno vroča tarča za napadalce, saj vse več uporabnikov odpira svoje denarnice za kriptovalute in pretvarja svoje valute v kovance. Blockchain je tudi sistem, ki napadalcem omogoča krajo denarja, ne da bi zapustili sled, kar pa stvari ne izboljša. Pričakujemo, da se bo kmalu pojavilo vedno več sofisticiranih primerov kripto prevar, zato bi se morali vsi uporabniki kriptovalut zavedati, kako zaščititi svoje račune, denarnice in kovance.” rekel.
Kaspersky ima priporočila za uporabnike, da ne postanejo žrtve teh napadov neželene pošte:
Bodite previdni, če je samo sporočilo v stanju panike. Pošiljatelji neželene pošte pogosto poskušajo izvajati pritisk z ustvarjanjem občutka nujnosti. Zadeva je na primer »nujno« ali »potrebno je nujno ukrepanje«, da vas prisili k ukrepanju. sözcülahko vsebuje jasno.
Bodite pozorni na to, kako se odzivate na neželeno pošto. V vsakem primeru je najbolje, da ne klikate in ne odpirate neželenih sporočil. Če ste v dvomih, bodite previdni in izbrišite sporočila, za katera niste prepričani. Odgovarjanje na neželeno sporočilo ni bilo varno. S tem opozorite goljufe, da je vaš naslov aktiven e-poštni naslov, in vabi k dodatni neželeni pošti. Ne klikajte povezav in ne odpirajte priponk v vsiljeni e-pošti, da preprečite prenos zlonamerne programske opreme ali postanete žrtev lažnega predstavljanja.
Tudi če prejmete sporočilo ali pismo enega od svojih najboljših prijateljev, ne pozabite, da so morda tudi njihovi računi vdrli. V vsakem primeru bodite previdni. Tudi če je sporočilo videti prijazno, do povezav in priponk pristopite previdno.
Najprej komentirajte