O noua campanie de spam fura criptomonedele utilizatorilor pe o retea sociala populara
calendar_month 11 Ian 2023, 11:09
Cercetatorii Kaspersky au descoperit o noua campanie de spam care se raspandeste prin mesaje directe pe Twitter si fura criptomonedele utilizatorilor vizati. Acestora li se cere ajutor pentru a retrage sute de mii de dolari din contul cripto al unui strain de pe Twitter. Cu toate acestea, pentru a ajuta persoana respectiva, victimele sunt indemnate sa creeze si sa plateasca pentru un cont VIP intr-un domeniu fals, iar in acest fel ajung sa-si piarda monedele.
Twitter este una dintre cele mai populare retele sociale din lume, cu aproape 400 de milioane de utilizatori activi lunar. Numerosi utilizatori, care nu s-au intalnit niciodata in viata lor, interactioneaza si fac schimb de idei, asa ca un mesaj direct primit din partea unui strain poate sa nu fie deloc un lucru surprinzator pentru utilizatorii acestei retele.
In acest mesaj, un necunoscut cere ajutor urgent: are dificultati in a-si accesa contul de pe o bursa de criptomonede, asa incat cere ajutorul pentru a retrage o anumita suma de criptomonede din portofel. In mesaj, el specifica domeniul de introdus, numele sau de utilizator, parola si suma pe care doreste sa o retraga, aceasta ajungand adesea la sute de mii de dolari. Expertii Kaspersky considera ca, uneori, persoana din spatele acestei inselatorii, promite victimelor o suma mica de bani in schimbul ajutorului oferit in retragerile respective. In realitate, este doar un siretlic pentru a atrage cat mai multi utilizatori in capcana.
Necunoscutul scrie, deliberat, numele domeniului cu un spatiu inaintea punctului, pentru a ocoli instrumentele de protectie a e-mailului
Accesand domeniul indicat de atacator, victima ajunge pe un site care e o falsa platforma de investitii. Dupa ce introduce numele de utilizator si parola pe care le-a primit, el intra in contul „strainului”, unde exista, intr-adevar, suma specificata. Este de remarcat faptul ca fie si numai aspectul site-ului, modul in care acesta este prezentat poate genera dubii din partea unei potentiale victime: pagina aranjata nepotrivit, cu un design banal, in care lista de contacte include doar e-mailul, dar nu si numele si fotografiile creatorilor platformei.
Contul necunoscutului arata o suma de bani de sase cifre, asa cum a indicat el in mesajul trimis initial
Pentru a retrage criptomonedele, victimei i se cere sa furnizeze propria adresa a portofelului digital, blockchain si, in mod surprinzator, o parola suplimentara. Dar victima nu are aceasta parola suplimentara. Astfel, platforma ofera victimei o modalitate de a transfera fonduri direct in sistem, caz in care nu este necesara parola suplimentara – este necesara doar crearea unui cont VIP, care costa o suma mica de bani.
De indata ce victima se inregistreaza in sistem si isi introduce datele portofelului cripto pentru a plati contul VIP, fondurile sunt furate din contul sau. Pe scurt, utilizatorul este pacalit, intr-un fel sau altul, sa-si creeze un cont VIP si sa plateasca pentru el, dar victima nu primeste nimic in schimb si isi pierde doar criptomonedele.
Platforma arata o instructiune marcata cu auriu despre cum se creeaza un cont VIP
Aflati mai multe despre cele mai recente amenintari din domeniul criptomonedelor si spam online pe KDaily.
Pentru a evita sa devina victima acestei campanii de spam, Kaspersky recomanda utilizatorilor urmatoarele:
• Atentie sporita la mesaj, daca acesta creeaza un sentiment puternic de urgenta. Atacatorii incearca adesea sa puna presiune inducand panica pentru a sublinia urgenta. De exemplu, subiectul poate contine cuvinte precum „urgent” sau „actiune imediata necesara” – pentru a va presa sa actionati.
• Fiti atenti cum reactionati la mesajele spam. E recomandat sa nu faceti click pe link-uri primite de la persoane necunoscute sau sa deschideti mesajele spam. Daca aveti dubii, precautia este una dintre masurile de baza - stergeti mesajele de care nu sunteti siguri. Este o practica nesigura sa raspunzi la un mesaj spam – in acest fel atacatori sunt la curent cu faptul ca este o adresa de e-mail activa si genereaza mai multe mesaje spam. Nu faceti click pe link-uri si nu deschideti documentele atasate in e-mailurile spam pentru a evita descarcarea de programe malware sau sa deveniti victima unui atac de tip phishing.
• Chiar daca un mesaj sau o scrisoare a venit de la unul dintre cei mai buni prieteni, amintiti-va faptul ca, de multe ori, conturile lor ar fi putut fi atacate. Fiti precauti in orice situatie. Chiar daca un mesaj pare prietenos, tratati link-urile si documentele cu atentie.
• Instalati o solutie de securitate de incredere si urmati recomandarile acesteia. Apoi solutiile securizate vor rezolva automat majoritatea problemelor si va vor alerta daca este necesar.
Noutati