Onderzoekers van Kaspersky hebben een nieuwe golf van spamaanvallen ontdekt die zich via directe berichten op Twitter verspreiden en de cryptocurrency van getroffen gebruikers stelen.
Twitter staat bekend als een van de meest populaire sociale netwerken ter wereld, met ongeveer 400 miljoen maandelijkse actieve gebruikers. Veel mensen die elkaar niet kennen, communiceren hier en wisselen ideeën uit, dus een direct bericht van een vreemde zal in het begin misschien niet zo'n grote verrassing zijn voor enthousiaste Twitter-gebruikers.
In dit bericht vraagt een vreemdeling ons om dringende hulp: hij heeft problemen met toegang tot zijn account op een cryptocurrency-uitwisseling, dus vraagt hij u om hem te helpen een bepaalde hoeveelheid cryptocurrency uit zijn portemonnee te halen. In het bericht staat de domeinnaam, gebruikersnaam, wachtwoord en de hoeveelheid cryptogeld in de wallet en loopt vaak op tot honderdduizenden dollars. Experts van Kaspersky zijn van mening dat mogelijk een vreemdeling slachtoffers een klein bedrag kan aanbieden in ruil voor hulp bij opnames. Dit is echter niets meer dan een val die is opgezet om zoveel mogelijk gebruikers te targeten.
De vreemdeling typt een domeinnaam met een spatie speciaal voor de punt om de e-mailbeveiligingstools te omzeilen
Bij een bezoek aan de domeinnaam die door de buitenlander wordt gedeeld, bevindt het slachtoffer zich op een site die beweert een investeringsplatform te zijn. Nadat de gebruiker de gebruikersnaam en het wachtwoord heeft ingevoerd die hij van de vreemdeling heeft gekregen, gaat hij daadwerkelijk naar de rekening van de buitenlander waar het opgegeven bedrag staat. Het is nogal opmerkelijk dat alleen al het uiterlijk van de site wantrouwen kan wekken bij een potentieel slachtoffer; We hebben een slecht ontworpen pagina met een slecht ontwerp, waar de makers van de contactenlijst geen namen en foto's zijn, maar alleen e-mails.
Zoals vermeld in het bericht, verschijnen zescijferige bedragen op de rekening van de buitenlander.
Om geld van de rekening op te nemen, wordt het slachtoffer gevraagd om zijn eigen portemonnee-adres, blockchain en - verrassend genoeg - een extra wachtwoord op te geven, maar het slachtoffer heeft geen extra wachtwoord. Het platform biedt het slachtoffer dus een manier om geld rechtstreeks binnen het systeem over te maken, in welk geval er geen extra wachtwoorden vereist zijn; maak gewoon een account aan met VIP-status die een klein bedrag kost.
Zodra het slachtoffer zich in het systeem registreert en zijn crypto-portemonneegegevens invoert om voor de VIP-status te betalen, wordt het geld op zijn account gestolen. Kortom, de gebruiker wordt op de een of andere manier aangemoedigd om een VIP-account aan te maken en ervoor te betalen, maar het slachtoffer krijgt er niets voor terug en verliest al zijn tokens.
Het platform publiceert een instructie voor het aanmaken van een VIP-account
Kaspersky-beveiligingsspecialist Andrey Kovtun: “Allereerst ontdekten we een mechanisme waarbij aanvallers voorstellen om vreemden te helpen geld uit een cryptoportemonnee te halen om geld van de rekening van het slachtoffer te stelen. Helaas is deze crypto-zwendel verre van het enige voorbeeld. Cryptocurrency blijft een extreem populair doelwit voor aanvallers, aangezien steeds meer gebruikers hun cryptocurrency-portemonnee openen en hun valuta omzetten in munten. Blockchain is ook een systeem waarmee aanvallers geld kunnen stelen zonder enig spoor achter te laten, wat de zaken er niet beter op maakt. We verwachten dat er binnenkort meer en meer geavanceerde voorbeelden van crypto-zwendel zullen verschijnen, dus alle crypto-gebruikers moeten weten hoe ze hun accounts, portemonnees en munten veilig kunnen houden. gezegd.
Kaspersky heeft aanbevelingen voor gebruikers om te voorkomen dat ze het slachtoffer worden van deze spamaanvallen:
Wees voorzichtig als het bericht zelf in paniek verkeert. Spammers proberen vaak druk uit te oefenen door een gevoel van urgentie te creëren. De onderwerpregel is bijvoorbeeld "dringend" of "dringende actie vereist" om u te dwingen actie te ondernemen. sözcükan duidelijk bevatten.
Let op hoe u reageert op spamberichten. Spamberichten kun je in ieder geval beter niet aanklikken of openen. Wees bij twijfel voorzichtig door berichten te verwijderen waarvan u niet zeker bent. Het beantwoorden van een spam was een onveilige praktijk. Hierdoor worden oplichters gewaarschuwd dat uw adres een live e-mailadres is en nodigt het uit tot meer spam. Klik niet op links en open geen bijlagen in spam-e-mails om te voorkomen dat u malware downloadt of het slachtoffer wordt van een phishing-aanval.
Zelfs als u een bericht of brief ontvangt van een van uw beste vrienden, moet u er rekening mee houden dat hun accounts mogelijk ook zijn gehackt. Wees in ieder geval voorzichtig. Zelfs als een bericht vriendelijk lijkt, benader links en bijlagen met de nodige voorzichtigheid.
Wees de eerste om te reageren