Kaspersky-forskere har afsløret en ny bølge af spam-angreb, der spredes via direkte beskeder på Twitter og stjæler berørte brugeres kryptovaluta.
Twitter er kendt som et af de mest populære sociale netværk i verden med cirka 400 millioner månedlige aktive brugere. Mange mennesker, der ikke kender hinanden, interagerer og udveksler ideer her, så en direkte besked fra en fremmed kommer måske ikke så meget som en overraskelse for ivrige Twitter-brugere i starten.
I denne besked beder en fremmed os om akut hjælp: Han har problemer med at få adgang til sin konto på en kryptovalutabørs, så han beder dig om at hjælpe ham med at hæve en vis mængde kryptovaluta fra hans tegnebog. I beskeden står der domænenavn, brugernavn, adgangskode og mængden af kryptopenge i tegnebogen og når ofte op på hundredtusindvis af dollars. Kaspersky-eksperter mener, at en fremmed potentielt kan tilbyde ofrene en lille sum penge i bytte for hjælp til udbetalinger. Dette er dog ikke andet end en fælde, der er sat op for at målrette så mange brugere som muligt.
Den fremmede skriver et domænenavn med et mellemrum især før perioden for at omgå mailbeskyttelsesværktøjerne
Ved at besøge domænenavnet, der deles af udlændingen, befinder offeret sig selv på et websted, der hævder at være en investeringsplatform. Efter at brugeren har indtastet brugernavnet og adgangskoden modtaget fra den fremmede, går han faktisk til udlændingens konto, hvor det angivne beløb er. Det er ret bemærkelsesværdigt, at det blotte udseende af webstedet kan forårsage mistillid hos et potentielt offer; Vi har en dårligt designet side med dårligt design, hvor kontaktlistens skabere ikke er navne og billeder, men kun e-mails.
Som det fremgår af beskeden, optræder sekscifrede pengebeløb på udlændingens konto.
For at hæve penge fra kontoen bliver offeret bedt om at oplyse sin egen tegnebogsadresse, blockchain og – overraskende nok – et ekstra password, men offeret har ikke et ekstra password. Således tilbyder platformen offeret en måde at overføre penge direkte i systemet, i hvilket tilfælde der ikke kræves yderligere adgangskoder; bare opret en konto med VIP-status, som koster et lille beløb.
Så snart offeret tilmelder sig systemet og indtaster deres kryptopungdata for at betale for VIP-status, bliver pengene på deres konto stjålet. Sammenfattende opfordres brugeren på en eller anden måde til at oprette en VIP-konto og betale for den, men offeret modtager intet til gengæld og mister alle sine tokens.
Platformen udgiver en vejledning i, hvordan man opretter en VIP-konto
Kaspersky Security Specialist Andrey Kovtun sagde: "Først opdagede vi en mekanisme, hvor angribere foreslår at hjælpe fremmede med at hæve penge fra en kryptopung for at stjæle penge fra ofrets konto. Desværre er denne kryptofidus langt fra det eneste eksempel. Kryptovaluta forbliver et ekstremt varmt mål for angribere, da flere og flere brugere åbner deres kryptovaluta-punge og konverterer deres valutaer til mønter. Blockchain er også et system, der gør det muligt for angribere at stjæle penge uden at efterlade sig spor, hvilket ikke gør tingene bedre. Vi forventer, at flere og mere sofistikerede eksempler på krypto-svindel snart vil dukke op, så alle kryptobrugere bør være opmærksomme på, hvordan de holder deres konti, tegnebøger og mønter sikre." sagde.
Kaspersky har anbefalinger til brugere for at undgå at blive ofre for disse spam-angreb:
Vær forsigtig, hvis selve beskeden er i paniktilstand. Spammere forsøger ofte at lægge pres ved at skabe en følelse af, at det haster. Emnelinjen er f.eks. "haster" eller "nødvendig handling" for at tvinge dig til at handle. sözcükan indeholde klare.
Vær opmærksom på, hvordan du reagerer på spam-beskeder. Under alle omstændigheder er det bedst ikke at klikke eller åbne spammeddelelser. Når du er i tvivl, så vær forsigtig med at slette beskeder, du er usikker på. At svare på en spam-besked var en usikker praksis. Hvis du gør det, advarer du svindlere om, at din adresse er en live-e-mailadresse, og inviterer til mere spam. Klik ikke på links eller åbn vedhæftede filer i spam-e-mails for at undgå at downloade malware eller blive offer for et phishing-angreb.
Selvom du modtager en besked eller et brev fra en af dine bedste venner, skal du huske på, at deres konti også kan være blevet hacket. Under alle omstændigheder skal du være forsigtig. Selvom en besked virker venlig, skal du forholde dig til links og vedhæftede filer med forsigtighed.
Vær den første til at kommentere