Οι ερευνητές της Kaspersky ανακάλυψαν ένα νέο κύμα επιθέσεων ανεπιθύμητης αλληλογραφίας που εξαπλώνονται μέσω απευθείας μηνυμάτων στο Twitter και κλέβουν τα κρυπτονομίσματα των επηρεαζόμενων χρηστών.
Το Twitter είναι γνωστό ως ένα από τα πιο δημοφιλή κοινωνικά δίκτυα στον κόσμο, με περίπου 400 εκατομμύρια ενεργούς χρήστες μηνιαίως. Πολλοί άνθρωποι που δεν γνωρίζονται αλληλεπιδρούν και ανταλλάσσουν ιδέες εδώ, επομένως ένα άμεσο μήνυμα από έναν άγνωστο μπορεί να μην αποτελεί και τόσο έκπληξη για τους μανιώδεις χρήστες του Twitter στην αρχή.
Σε αυτό το μήνυμα, ένας άγνωστος μας ζητά επείγουσα βοήθεια: Αντιμετωπίζει πρόβλημα πρόσβασης στον λογαριασμό του σε ένα ανταλλακτήριο κρυπτονομισμάτων, επομένως σας ζητά να τον βοηθήσετε να αποσύρει ένα συγκεκριμένο ποσό κρυπτονομίσματος από το πορτοφόλι του. Στο μήνυμα, αναφέρει το όνομα τομέα, το όνομα χρήστη, τον κωδικό πρόσβασης και το ποσό των κρυπτοχρημάτων στο πορτοφόλι και συχνά φτάνει τις εκατοντάδες χιλιάδες δολάρια. Οι ειδικοί της Kaspersky πιστεύουν ότι δυνητικά ένας άγνωστος θα μπορούσε να προσφέρει στα θύματα ένα μικρό χρηματικό ποσό με αντάλλαγμα βοήθεια για αναλήψεις. Ωστόσο, αυτό δεν είναι τίποτα άλλο από μια παγίδα που έχει δημιουργηθεί για να στοχεύει όσο το δυνατόν περισσότερους χρήστες.
Ο άγνωστος πληκτρολογεί ένα όνομα τομέα με ένα διάστημα ειδικά πριν από την περίοδο για να παρακάμψει τα εργαλεία προστασίας αλληλογραφίας
Επισκεπτόμενος το όνομα τομέα που μοιράζεται ο αλλοδαπός, το θύμα βρίσκεται σε έναν ιστότοπο που ισχυρίζεται ότι είναι μια επενδυτική πλατφόρμα. Αφού ο χρήστης εισαγάγει το όνομα χρήστη και τον κωδικό πρόσβασης που έλαβε από τον άγνωστο, πηγαίνει πραγματικά στον λογαριασμό του αλλοδαπού όπου βρίσκεται το καθορισμένο ποσό. Είναι πολύ αξιοσημείωτο ότι η απλή εμφάνιση του ιστότοπου μπορεί να προκαλέσει δυσπιστία από την πλευρά ενός πιθανού θύματος. Έχουμε μια κακοσχεδιασμένη σελίδα με κακή σχεδίαση, όπου οι δημιουργοί της λίστας επαφών δεν είναι ονόματα και φωτογραφίες, αλλά μόνο email.
Όπως αναφέρεται στο μήνυμα, στον λογαριασμό του αλλοδαπού εμφανίζονται εξαψήφια χρηματικά ποσά.
Για την ανάληψη χρημάτων από τον λογαριασμό, το θύμα καλείται να παράσχει τη δική του διεύθυνση πορτοφολιού, blockchain και -παραδόξως- έναν επιπλέον κωδικό πρόσβασης, αλλά το θύμα δεν έχει επιπλέον κωδικό πρόσβασης. Έτσι, η πλατφόρμα προσφέρει στο θύμα έναν τρόπο να μεταφέρει χρήματα απευθείας μέσα στο σύστημα, οπότε δεν απαιτούνται πρόσθετοι κωδικοί πρόσβασης. απλά δημιουργήστε έναν λογαριασμό με κατάσταση VIP που κοστίζει ένα μικρό ποσό.
Μόλις το θύμα εγγραφεί στο σύστημα και εισάγει τα δεδομένα του κρυπτογραφικού πορτοφολιού του για να πληρώσει για την κατάσταση VIP, τα χρήματα στον λογαριασμό του κλέβονται. Συνοψίζοντας, ο χρήστης με κάποιο τρόπο ενθαρρύνεται να δημιουργήσει έναν λογαριασμό VIP και να πληρώσει γι' αυτόν, αλλά το θύμα δεν λαμβάνει τίποτα σε αντάλλαγμα και χάνει όλα τα διακριτικά του.
Η πλατφόρμα δημοσιεύει μια οδηγία για το πώς να δημιουργήσετε έναν λογαριασμό VIP
Ο ειδικός της Kaspersky Security Andrey Kovtun είπε: «Πρώτον, ανακαλύψαμε έναν μηχανισμό με τον οποίο οι εισβολείς προτείνουν να βοηθήσουν αγνώστους να αποσύρουν χρήματα από ένα κρυπτογραφικό πορτοφόλι για να κλέψουν χρήματα από τον λογαριασμό του θύματος. Δυστυχώς, αυτή η απάτη κρυπτογράφησης απέχει πολύ από το να είναι το μόνο παράδειγμα. Το κρυπτονομίσματα παραμένει ένας εξαιρετικά καυτός στόχος για τους επιτιθέμενους, καθώς όλο και περισσότεροι χρήστες ανοίγουν τα πορτοφόλια κρυπτονομισμάτων τους και μετατρέπουν τα νομίσματά τους σε νομίσματα. Το Blockchain είναι επίσης ένα σύστημα που επιτρέπει στους εισβολείς να κλέβουν χρήματα χωρίς να αφήνουν κανένα ίχνος, κάτι που δεν κάνει τα πράγματα καλύτερα. Αναμένουμε ότι θα εμφανιστούν σύντομα όλο και πιο εξελιγμένα παραδείγματα απάτης κρυπτογράφησης, επομένως όλοι οι χρήστες κρυπτογράφησης θα πρέπει να γνωρίζουν πώς να διατηρούν ασφαλή τους λογαριασμούς, τα πορτοφόλια και τα νομίσματά τους». είπε.
Η Kaspersky έχει συστάσεις για τους χρήστες να αποφύγουν να πέσουν θύματα αυτών των επιθέσεων ανεπιθύμητης αλληλογραφίας:
Να είστε προσεκτικοί εάν το ίδιο το μήνυμα είναι σε κατάσταση πανικού. Οι spammers προσπαθούν συχνά να ασκήσουν πίεση δημιουργώντας μια αίσθηση επείγοντος. Για παράδειγμα, η γραμμή θέματος είναι «επείγουσα» ή «απαιτείται επείγουσα ενέργεια» για να σας αναγκάσει να αναλάβετε δράση. sözcüμπορεί να περιέχει διαυγή.
Έχετε υπόψη σας πώς αντιδράτε στα ανεπιθύμητα μηνύματα. Σε κάθε περίπτωση, είναι καλύτερο να μην κάνετε κλικ ή να ανοίξετε μηνύματα ανεπιθύμητης αλληλογραφίας. Σε περίπτωση αμφιβολίας, να είστε προσεκτικοί διαγράφοντας μηνύματα για τα οποία δεν είστε σίγουροι. Η απάντηση σε ένα ανεπιθύμητο μήνυμα ήταν μια μη ασφαλής πρακτική. Κάτι τέτοιο προειδοποιεί τους απατεώνες ότι η διεύθυνσή σας είναι μια ζωντανή διεύθυνση email και προσκαλεί περισσότερα ανεπιθύμητα μηνύματα. Μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου για να αποφύγετε τη λήψη κακόβουλου λογισμικού ή να γίνετε θύμα επίθεσης phishing.
Ακόμα κι αν λάβετε ένα μήνυμα ή ένα γράμμα από έναν από τους καλύτερους φίλους σας, να έχετε κατά νου ότι οι λογαριασμοί του μπορεί επίσης να έχουν παραβιαστεί. Σε κάθε περίπτωση, να είστε προσεκτικοί. Ακόμα κι αν ένα μήνυμα φαίνεται φιλικό, προσεγγίστε τους συνδέσμους και τα συνημμένα με προσοχή.
Γίνετε ο πρώτος που θα σχολιάσει