Kaspersky-forskare har avslöjat en ny våg av spamattacker som sprids via direktmeddelanden på Twitter och stjäl kryptovalutan från drabbade användare.
Twitter är känt som ett av de mest populära sociala nätverken i världen, med cirka 400 miljoner aktiva användare varje månad. Många människor som inte känner varandra interagerar och utbyter idéer här, så ett direktmeddelande från en främling kanske inte kommer som mycket av en överraskning för inbitna Twitter-användare i början.
I det här meddelandet ber en främling oss om akut hjälp: Han har problem med att komma åt sitt konto på en kryptovalutabörs, så han ber dig hjälpa honom att ta ut en viss mängd kryptovaluta från hans plånbok. I meddelandet står det domännamn, användarnamn, lösenord och mängden kryptopengar i plånboken och når ofta upp till hundratusentals dollar. Kaspersky-experter tror att en främling potentiellt kan erbjuda offren en liten summa pengar i utbyte mot hjälp med uttag. Detta är dock inget annat än en fälla som skapats för att rikta in sig på så många användare som möjligt.
Främlingen skriver ett domännamn med ett mellanslag speciellt före perioden för att kringgå e-postskyddsverktygen
När offret besöker domännamnet som delas av utlänningen, befinner sig offret på en webbplats som påstår sig vara en investeringsplattform. Efter att användaren har skrivit in användarnamnet och lösenordet från främlingen går han faktiskt till utlänningens konto där det angivna beloppet finns. Det är ganska anmärkningsvärt att blotta utseendet på webbplatsen kan orsaka misstro hos ett potentiellt offer; Vi har en dåligt designad sida med dålig design, där kontaktlistans skapare inte är namn och bilder, utan bara mejl.
Som det står i meddelandet förekommer sexsiffriga summor pengar på utlänningens konto.
För att ta ut pengar från kontot uppmanas offret att uppge sin egen plånboksadress, blockchain och – överraskande nog – ett extra lösenord, men offret har inget extra lösenord. Således erbjuder plattformen offret ett sätt att överföra pengar direkt inom systemet, i vilket fall inga ytterligare lösenord krävs; skapa bara ett konto med VIP-status som kostar en liten summa.
Så fort offret registrerar sig i systemet och anger sin kryptoplånboksdata för att betala för VIP-status, stjäls pengarna på deras konto. Sammanfattningsvis uppmuntras användaren på något sätt att skapa ett VIP-konto och betala för det, men offret får ingenting i gengäld och förlorar alla sina tokens.
Plattformen publicerar en instruktion om hur man skapar ett VIP-konto
Kasperskys säkerhetsspecialist Andrey Kovtun sa: "Först upptäckte vi en mekanism där angripare föreslår att hjälpa främlingar att ta ut pengar från en kryptoplånbok för att stjäla pengar från offrets konto. Tyvärr är denna kryptobluff långt ifrån det enda exemplet. Kryptovaluta förblir ett extremt hett mål för angripare, eftersom fler och fler användare öppnar sina kryptovaluta-plånböcker och konverterar sina valutor till mynt. Blockchain är också ett system som låter angripare stjäla pengar utan att lämna några spår, vilket inte gör saken bättre. Vi förväntar oss att fler och mer sofistikerade exempel på kryptobedrägerier kommer att dyka upp snart, så alla kryptoanvändare bör vara medvetna om hur de håller sina konton, plånböcker och mynt säkra.” sa.
Kaspersky har rekommendationer för användare att undvika att falla offer för dessa spamattacker:
Var försiktig om själva meddelandet är i panik. Spammare försöker ofta utöva påtryckningar genom att skapa en känsla av brådska. Till exempel är ämnesraden "brådskande" eller "brådskande åtgärd behövs" för att tvinga dig att vidta åtgärder. sözcükan innehålla tydliga.
Var uppmärksam på hur du reagerar på skräppostmeddelanden. I vilket fall som helst är det bäst att inte klicka eller öppna skräppostmeddelanden. När du är osäker, var försiktig genom att radera meddelanden du är osäker på. Att svara på ett skräppostmeddelande var en osäker praxis. Om du gör det varnar bedragare att din adress är en live-e-postadress och bjuder in mer spam. Klicka inte på länkar eller öppna bilagor i skräppostmeddelanden för att undvika att ladda ner skadlig programvara eller bli offer för en nätfiskeattack.
Även om du får ett meddelande eller brev från en av dina bästa vänner, tänk på att deras konton också kan ha blivit hackade. Var försiktig i alla fall. Även om ett meddelande verkar vänligt ska du närma dig länkar och bilagor med försiktighet.
Var den första att kommentera