Els investigadors de Kaspersky han descobert una nova onada d'atacs de correu brossa que s'estenen mitjançant missatges directes a Twitter i roben la criptomoneda dels usuaris afectats.
Twitter és coneguda com una de les xarxes socials més populars del món, amb aproximadament 400 milions d'usuaris actius mensuals. Moltes persones que no es coneixen entre elles interactuen i intercanvien idees aquí, de manera que un missatge directe d'un desconegut pot no sorprendre tant per als usuaris àvids de Twitter al principi.
En aquest missatge, un desconegut ens demana ajuda urgent: té problemes per accedir al seu compte en un intercanvi de criptomoneda, per la qual cosa et demana que l'ajudis a retirar una certa quantitat de criptomoneda de la seva cartera. Al missatge, s'indica el nom de domini, el nom d'usuari, la contrasenya i la quantitat de criptomoneda a la cartera i sovint arriba a centenars de milers de dòlars. Els experts de Kaspersky creuen que potencialment un desconegut podria oferir a les víctimes una petita quantitat de diners a canvi d'ajuda amb les retirades. Tanmateix, això no és més que una trampa creada per orientar-se al màxim d'usuaris possible.
El desconegut està escrivint un nom de domini amb un espai especialment abans del període per evitar les eines de protecció de correu
En visitar el nom de domini que comparteix l'estranger, la víctima es troba en un lloc que afirma ser una plataforma d'inversió. Després que l'usuari introdueixi el nom d'usuari i la contrasenya rebuts de l'estranger, en realitat va al compte de l'estranger on hi ha l'import especificat. És força remarcable que la mera aparença del lloc pugui provocar desconfiança per part d'una possible víctima; Tenim una pàgina mal dissenyada i amb un disseny deficient, on els creadors de la llista de contactes no són noms i fotos, sinó només correus electrònics.
Tal com s'indica al missatge, al compte de l'estranger apareixen quantitats de diners de sis dígits.
Per retirar diners del compte, se li demana a la víctima que proporcioni la seva pròpia adreça de cartera, blockchain i, sorprenentment, una contrasenya addicional, però la víctima no té una contrasenya addicional. Així, la plataforma ofereix a la víctima una manera de transferir fons directament dins del sistema, en aquest cas no calen contrasenyes addicionals; només cal que creeu un compte amb estat VIP que costa una petita quantitat.
Tan bon punt la víctima es registra al sistema i introdueix les dades de la seva cartera criptogràfica per pagar l'estatus VIP, els diners del seu compte són robats. En resum, s'anima d'alguna manera l'usuari a crear un compte VIP i pagar-lo, però la víctima no rep res a canvi i perd totes les seves fitxes.
La plataforma publica una instrucció sobre com crear un compte VIP
L'especialista en seguretat de Kaspersky, Andrey Kovtun, va dir: "Primer, vam descobrir un mecanisme en què els atacants proposen ajudar els desconeguts a retirar fons d'una cartera criptogràfica per tal de robar fons del compte de la víctima. Malauradament, aquesta estafa criptogràfica està lluny de ser l'únic exemple. La criptomoneda segueix sent un objectiu extremadament calent per als atacants, ja que cada cop més usuaris obren les seves carteres de criptomoneda i converteixen les seves monedes en monedes. Blockchain també és un sistema que permet als atacants robar diners sense deixar cap rastre, cosa que no millora les coses. Esperem que aviat apareguin exemples cada cop més sofisticats d'estafes de criptografia, de manera que tots els usuaris de criptografia haurien de ser conscients de com mantenir els seus comptes, carteres i monedes segurs". dit.
Kaspersky ofereix recomanacions per als usuaris per evitar ser víctimes d'aquests atacs de correu brossa:
Aneu amb compte si el missatge en si està en estat de pànic. Els spammers sovint intenten exercir pressió creant una sensació d'urgència. Per exemple, l'assumpte és "urgent" o "acció urgent necessària" per obligar-vos a prendre mesures. sözcüpot contenir clar.
Tingueu en compte com reaccioneu als missatges de correu brossa. En qualsevol cas, el millor és no fer clic ni obrir missatges de correu brossa. En cas de dubte, aneu amb compte eliminant els missatges dels quals no esteu segurs. Respondre a un missatge de correu brossa era una pràctica insegura. Si ho feu, aviseu els estafadors que la vostra adreça és una adreça de correu electrònic en directe i convida a més correu brossa. No feu clic als enllaços ni obriu fitxers adjunts als correus electrònics de correu brossa per evitar descarregar programari maliciós o convertir-vos en víctima d'un atac de pesca.
Fins i tot si rebeu un missatge o una carta d'un dels vostres millors amics, tingueu en compte que els seus comptes també poden haver estat piratejats. En qualsevol cas, aneu amb compte. Fins i tot si un missatge sembla amigable, apropeu-vos als enllaços i fitxers adjunts amb precaució.
Sigues el primer a comentar