Исследователи «Лаборатории Касперского» обнаружили новую волну спам-атак, которые распространяются через прямые сообщения в Twitter и крадут криптовалюту пострадавших пользователей.
Twitter известен как одна из самых популярных социальных сетей в мире, насчитывающую около 400 миллионов активных пользователей в месяц. Многие люди, которые не знают друг друга, взаимодействуют и обмениваются здесь идеями, поэтому прямое сообщение от незнакомца может поначалу не стать большим сюрпризом для заядлых пользователей Твиттера.
В этом сообщении незнакомец просит нас о срочной помощи: У него проблемы с доступом к его аккаунту на бирже криптовалют, поэтому он просит вас помочь ему вывести определенную сумму криптовалюты с его кошелька. В сообщении указывается доменное имя, имя пользователя, пароль и количество криптовалюты в кошельке, которое часто достигает сотен тысяч долларов. Эксперты «Лаборатории Касперского» считают, что потенциально незнакомец может предложить жертвам небольшую сумму денег в обмен на помощь в выводе средств. Однако это не более чем ловушка, рассчитанная на максимально возможное количество пользователей.
Незнакомец вводит доменное имя через пробел, особенно перед точкой, чтобы обойти средства защиты почты
Заходя на доменное имя, совместно используемое иностранцем, жертва попадает на сайт, претендующий на роль инвестиционной площадки. После того, как пользователь вводит логин и пароль, полученные от незнакомца, он фактически переходит на счет иностранца, где находится указанная сумма. Весьма примечательно, что сам внешний вид сайта может вызвать недоверие со стороны потенциальной жертвы; У нас плохо оформленная страница с плохим дизайном, где создателями списка контактов являются не имена и фотографии, а только электронные письма.
Как говорится в сообщении, на счету иностранца фигурируют шестизначные суммы денег.
Для вывода денег со счета жертву просят указать адрес собственного кошелька, блокчейн и, что удивительно, дополнительный пароль, но дополнительного пароля у жертвы нет. Таким образом, платформа предлагает жертве способ перевода средств непосредственно внутри системы, в этом случае не требуется никаких дополнительных паролей; просто создайте учетную запись с VIP-статусом, которая стоит небольшую сумму.
Как только жертва регистрируется в системе и вводит данные своего криптокошелька для оплаты VIP-статуса, деньги на ее счету украдут. Таким образом, пользователю каким-то образом предлагается создать VIP-аккаунт и заплатить за него, но жертва ничего не получает взамен и теряет все свои токены.
Платформа публикует инструкцию, как создать VIP-аккаунт
Специалист Kaspersky Security Андрей Ковтун сказал: «Во-первых, мы обнаружили механизм, в котором злоумышленники предлагают помочь незнакомцам вывести средства с криптокошелька, чтобы украсть средства со счета жертвы. К сожалению, эта крипто-афера далеко не единственный пример. Криптовалюта остается чрезвычайно горячей целью для злоумышленников, поскольку все больше и больше пользователей открывают свои криптовалютные кошельки и конвертируют свою валюту в монеты. Блокчейн также является системой, которая позволяет злоумышленникам красть деньги, не оставляя следов, что не делает ситуацию лучше. Мы ожидаем, что в ближайшее время появятся все более и более изощренные примеры мошенничества с криптовалютой, поэтому все пользователи криптовалюты должны знать, как обеспечить безопасность своих учетных записей, кошельков и монет». сказал.
У «Лаборатории Касперского» есть рекомендации для пользователей, чтобы не стать жертвой этих спам-атак:
Будьте осторожны, если само сообщение находится в состоянии паники. Спамеры часто пытаются оказать давление, создавая ощущение срочности. Например, строка темы «срочно» или «необходимо срочное действие», чтобы заставить вас принять меры. sözcüможет содержать ясно.
Помните о том, как вы реагируете на спам-сообщения. В любом случае лучше не нажимать и не открывать спам-сообщения. Если вы сомневаетесь, будьте осторожны, удаляя сообщения, в которых вы не уверены. Ответ на спам-сообщение был небезопасной практикой. Это предупредит мошенников о том, что ваш адрес является активным адресом электронной почты, и станет источником спама. Не переходите по ссылкам и не открывайте вложения в спам-сообщениях, чтобы не загрузить вредоносное ПО и не стать жертвой фишинговой атаки.
Даже если вы получили сообщение или письмо от одного из ваших лучших друзей, имейте в виду, что его учетные записи также могут быть взломаны. В любом случае будьте осторожны. Даже если сообщение кажется дружелюбным, относитесь к ссылкам и вложениям с осторожностью.
Будьте первым, кто оставит отзыв