I ricercatori di Kaspersky hanno scoperto una nuova ondata di attacchi spam che si diffondono tramite messaggi diretti su Twitter e rubano la criptovaluta degli utenti interessati.
Twitter è noto come uno dei social network più popolari al mondo, con circa 400 milioni di utenti attivi mensili. Molte persone che non si conoscono interagiscono e scambiano idee qui, quindi un messaggio diretto da uno sconosciuto potrebbe non essere una sorpresa per gli utenti accaniti di Twitter all'inizio.
In questo messaggio, uno sconosciuto ci chiede aiuto urgente: ha difficoltà ad accedere al suo account su uno scambio di criptovaluta, quindi ti chiede di aiutarlo a prelevare una certa quantità di criptovaluta dal suo portafoglio. Nel messaggio viene indicato il nome del dominio, il nome utente, la password e la quantità di denaro crittografico nel portafoglio e spesso raggiunge centinaia di migliaia di dollari. Gli esperti di Kaspersky ritengono che potenzialmente uno sconosciuto potrebbe offrire alle vittime una piccola somma di denaro in cambio di aiuto con i prelievi. Tuttavia, questa non è altro che una trappola creata per prendere di mira il maggior numero possibile di utenti.
Lo sconosciuto sta digitando un nome di dominio con uno spazio soprattutto prima del periodo per aggirare gli strumenti di protezione della posta
Visitando il nome di dominio condiviso dallo straniero, la vittima si ritrova su un sito che si spaccia per piattaforma di investimento. Dopo che l'utente ha inserito il nome utente e la password ricevuti dallo sconosciuto, accede effettivamente all'account dello straniero dove si trova l'importo specificato. È piuttosto notevole che il semplice aspetto del sito possa causare sfiducia da parte di una potenziale vittima; Abbiamo una pagina mal progettata con un design scadente, dove i creatori della lista dei contatti non sono nomi e foto, ma solo email.
Come indicato nel messaggio, sul conto dello straniero compaiono somme di denaro a sei cifre.
Per prelevare denaro dal conto, alla vittima viene chiesto di fornire il proprio indirizzo di portafoglio, blockchain e - sorprendentemente - una password aggiuntiva, ma la vittima non ha una password aggiuntiva. Pertanto, la piattaforma offre alla vittima un modo per trasferire fondi direttamente all'interno del sistema, nel qual caso non sono richieste password aggiuntive; basta creare un account con stato VIP che costa una piccola somma.
Non appena la vittima si registra nel sistema e inserisce i dati del proprio portafoglio crittografico per pagare lo stato VIP, i soldi nel proprio conto vengono rubati. In sintesi, l'utente è in qualche modo incoraggiato a creare un account VIP e pagarlo, ma la vittima non riceve nulla in cambio e perde tutti i suoi token.
La piattaforma pubblica un'istruzione su come creare un account VIP
Lo specialista della sicurezza di Kaspersky, Andrey Kovtun, ha dichiarato: "In primo luogo, abbiamo scoperto un meccanismo in cui gli aggressori propongono di aiutare gli estranei a prelevare fondi da un portafoglio crittografico per rubare fondi dall'account della vittima. Sfortunatamente, questa truffa crittografica è lungi dall'essere l'unico esempio. La criptovaluta rimane un obiettivo estremamente caldo per gli aggressori, poiché sempre più utenti aprono i loro portafogli di criptovaluta e convertono le loro valute in monete. Blockchain è anche un sistema che consente agli aggressori di rubare denaro senza lasciare traccia, il che non migliora le cose. Prevediamo che presto emergeranno esempi sempre più sofisticati di truffe crittografiche, quindi tutti gli utenti crittografici dovrebbero essere consapevoli di come proteggere i propri account, portafogli e monete. disse.
Kaspersky consiglia agli utenti di evitare di cadere vittima di questi attacchi di spam:
Fai attenzione se il messaggio stesso è in uno stato di panico. Gli spammer spesso cercano di esercitare pressioni creando un senso di urgenza. Ad esempio, la riga dell'oggetto è "urgente" o "azione urgente necessaria" per costringerti ad agire. sözcüpuò contenere chiaro.
Fai attenzione a come reagisci ai messaggi di spam. In ogni caso, è meglio non cliccare o aprire messaggi di spam. In caso di dubbio, fai attenzione eliminando i messaggi di cui non sei sicuro. Rispondere a un messaggio di spam era una pratica non sicura. In questo modo avverti i truffatori che il tuo indirizzo è un indirizzo email attivo e invita più spam. Non fare clic sui collegamenti o aprire gli allegati nelle e-mail di spam per evitare di scaricare malware o diventare vittima di un attacco di phishing.
Anche se ricevi un messaggio o una lettera da uno dei tuoi migliori amici, tieni presente che anche i suoi account potrebbero essere stati violati. In ogni caso, stai attento. Anche se un messaggio sembra amichevole, avvicinati a collegamenti e allegati con cautela.
Sii il primo a commentare