Kaspersky teadlased on avastanud uue rämpspostirünnakute laine, mis levivad otsesõnumite kaudu Twitteris ja varastavad mõjutatud kasutajate krüptovaluutat.
Twitter on tuntud kui üks populaarsemaid sotsiaalvõrgustikke maailmas, millel on umbes 400 miljonit igakuist aktiivset kasutajat. Siin suhtlevad ja mõtteid vahetavad paljud inimesed, kes üksteist ei tunne, nii et võõralt tulnud otsesõnum ei pruugi agaratele Twitteri kasutajatele esmapilgul kuigi suur üllatus tulla.
Selles sõnumis palub võõras inimene meilt kiiret abi: tal on probleeme krüptovaluutabörsil oma kontole juurdepääsuga, mistõttu palub ta teil aidata tal rahakotist teatud kogus krüptovaluutat välja võtta. Sõnumis on kirjas sisestatav domeeninimi, kasutajanimi, parool ja rahakotis oleva krüptoraha hulk ning ulatub sageli sadadesse tuhandetesse dollaritesse. Kaspersky eksperdid usuvad, et potentsiaalselt võib võõras inimene lubada ohvritele raha väljavõtmisel abi eest. See pole aga midagi muud kui lõks, mis on loodud selleks, et sihtida võimalikult paljusid kasutajaid.
Võõras kirjutab domeeninime koos tühikuga, eriti enne perioodi, et meilikaitsetööriistadest mööda minna
Välismaalase jagatud domeeninime külastades leiab ohver end saidilt, mis väidab end olevat investeerimisplatvorm. Pärast seda, kui kasutaja sisestab võõralt saadud kasutajanime ja parooli, läheb ta tegelikult välismaalase kontole, kus on määratud summa. On üsna tähelepanuväärne, et ainuüksi saidi välimus võib tekitada potentsiaalses ohvris usaldamatust; Meil on kehvasti kujundatud ja kehva kujundusega leht, kus kontaktiloendi loojad ei ole nimed ja fotod, vaid ainult meilid.
Nagu teates kirjas, ilmuvad välismaalase kontole kuuekohalised rahasummad.
Kontolt raha väljavõtmiseks palutakse ohvril esitada enda rahakoti aadress, plokiahel ja – üllatuslikult – lisaparool, kuid lisaparooli ohvril ei ole. Seega pakub platvorm ohvrile võimalust otse süsteemi sees raha üle kanda, sel juhul pole vaja täiendavaid paroole; lihtsalt looge VIP staatusega konto, mis maksab väikest summat.
Niipea, kui ohver registreerub süsteemi ja sisestab oma krüptorahakoti andmed VIP-staatuse eest tasumiseks, varastatakse tema kontol olev raha. Kokkuvõttes julgustatakse kasutajat kuidagi VIP-kontot looma ja selle eest maksma, kuid ohver ei saa midagi vastu ja kaotab kõik oma märgid.
Platvorm avaldab juhise VIP-konto loomise kohta
Kaspersky turbespetsialist Andrey Kovtun ütles: „Kõigepealt avastasime mehhanismi, milles ründajad teevad ettepaneku aidata võõrastel inimestel krüptorahakotist raha välja võtta, et ohvri kontolt raha varastada. Kahjuks pole see krüptopettus kaugeltki ainus näide. Krüptovaluuta jääb ründajate jaoks äärmiselt kuumaks sihtmärgiks, kuna üha rohkem kasutajaid avab oma krüptoraha rahakotid ja konverteerib oma valuutad müntideks. Blockchain on ka süsteem, mis võimaldab ründajatel varastada raha jälgi jätmata, mis aga ei muuda asja paremaks. Ootame, et peagi ilmub üha keerukamaid näiteid krüptopettuste kohta, nii et kõik krüptokasutajad peaksid olema teadlikud, kuidas oma kontosid, rahakotte ja münte turvaliselt hoida. ütles.
Kasperskyl on kasutajatele soovitusi, kuidas vältida järgmiste rämpspostirünnakute ohvriks langemist:
Olge ettevaatlik, kui sõnum ise on paanikas. Rämpspostitajad püüavad sageli survet avaldada, luues kiireloomulisuse tunde. Näiteks teemarida on "kiireloomuline" või "vaja on kiireloomuline tegevus", et sundida teid tegutsema. sözcüvõib sisaldada selget.
Pöörake tähelepanu sellele, kuidas te rämpspostisõnumitele reageerite. Igal juhul on parem mitte klõpsata ega avada rämpspostisõnumeid. Kahtluse korral olge ettevaatlik, kustutades sõnumid, milles te pole kindel. Rämpspostisõnumile vastamine oli ebaturvaline tegevus. See hoiatab pettureid, et teie aadress on reaalajas e-posti aadress, ja kutsub teid rohkem rämpsposti. Ärge klõpsake rämpsposti linkidel ega avage manuseid, et vältida pahavara allalaadimist või andmepüügi rünnaku ohvriks langemist.
Isegi kui saate sõnumi või kirja ühelt oma parimalt sõbralt, pidage meeles, et ka tema kontodele võidi häkkida. Igal juhul ole ettevaatlik. Isegi kui sõnum tundub sõbralik, suhtuge linkidesse ja manustesse ettevaatlikult.
Ole esimene, kes kommenteerib