Studiuesit e Kaspersky kanë zbuluar një valë të re sulmesh me spam që përhapen përmes mesazheve të drejtpërdrejta në Twitter dhe vjedhin kriptovalutat nga përdoruesit e prekur.
Twitter njihet si një nga rrjetet sociale më të njohura në botë, me një total prej rreth 400 milionë përdorues aktivë mujorë. Shumë përdorues që nuk e njohin njëri-tjetrin ndërveprojnë dhe shkëmbejnë ide këtu, kështu që një mesazh i drejtpërdrejtë nga një i panjohur fillimisht mund të jetë një surprizë e vogël për përdoruesit e zjarrtë të Twitter.
Në këtë mesazh, një i panjohur na kërkon ndihmë urgjente: Ai ka probleme për të hyrë në llogarinë e tij në një shkëmbim kriptomonedhash, kështu që ai dëshiron që ju ta ndihmoni atë të tërheqë një sasi të caktuar kriptomonedhe nga portofoli i tij. Në mesazh, ai specifikon emrin e domenit që do të futet, emrin e përdoruesit, fjalëkalimin dhe sasinë e kriptomonedhës në portofolin e tij, shpesh duke arritur qindra mijëra dollarë. Ekspertët e Kaspersky besojnë se një i huaj i mundshëm mund t'u premtojë viktimave një shumë të vogël parash në këmbim të ndihmës për tërheqjen e parave. Megjithatë, kjo nuk është gjë tjetër veçse një kurth i ngritur për të synuar sa më shumë përdorues të jetë e mundur.
I huaji shkruan në mënyrë specifike një emër domaini me një hapësirë përpara pikës në mënyrë që të anashkalojë mjetet e mbrojtjes së emailit.
Duke vizituar domenin e ndarë nga i huaji, viktima e gjen veten në një faqe që pretendon të jetë një platformë investimi. Pasi përdoruesi fut emrin e përdoruesit dhe fjalëkalimin e marrë nga i huaji, ai në fakt shkon në llogarinë e të huajit, ku ndodhet shuma e specifikuar. Është mjaft e habitshme që vetëm pamja e faqes mund të shkaktojë mosbesim nga një viktimë e mundshme; Jemi përballë një faqeje të organizuar keq me një dizajn të dobët, ku lista e kontakteve përbëhet vetëm nga e-mail, jo emrat dhe fotot e krijuesve.
Siç thuhet në mesazh, shuma gjashtëshifrore parash shfaqen në llogarinë e të panjohurit
Për të tërhequr paratë nga llogaria, viktimës i kërkohet të japë adresën e portofolit të tij, blockchain dhe - çuditërisht - një fjalëkalim shtesë, por viktima nuk ka një fjalëkalim shtesë. Kështu, platforma i ofron viktimës një mënyrë për të transferuar fonde direkt brenda sistemit, pa kërkuar fjalëkalime shtesë; thjesht krijoni një llogari me status VIP, e cila kushton një shumë të vogël.
Sapo viktima regjistrohet në sistem dhe fut të dhënat e portofolit kripto për të paguar statusin VIP, paratë në llogarinë e tyre vidhen. Me pak fjalë, përdoruesi është disi i stimuluar të krijojë një llogari VIP dhe të paguajë për të, por viktima nuk merr asgjë në këmbim dhe humbet të gjitha shenjat e saj.
Platforma publikon një udhëzim se si të krijoni një llogari VIP
Eksperti i Sigurisë së Kaspersky, Andrey Kovtun, tha: “Së pari, ne zbuluam një mekanizëm ku sulmuesit u kërkojnë të huajve t'i ndihmojnë ata të tërheqin para nga një portofol kripto në mënyrë që të vjedhin para nga llogaria e viktimës. Por ky mashtrim i kriptove është për fat të keq larg nga i vetmi shembull. Kriptomonedha vazhdon të jetë një objektiv jashtëzakonisht i nxehtë për sulmuesit pasi gjithnjë e më shumë përdorues hapin kuletat e tyre të kriptomonedhave dhe i konvertojnë monedhat e tyre në monedha. Blockchain është gjithashtu një sistem që lejon sulmuesit të vjedhin para pa lënë gjurmë, gjë që nuk i bën gjërat më mirë. “Së shpejti, ne presim që të shfaqen shembuj gjithnjë e më të sofistikuar të mashtrimeve të kriptove, kështu që të gjithë përdoruesit që përdorin kripto duhet të jenë të vetëdijshëm se si t'i mbajnë të sigurta llogaritë, kuletat dhe monedhat e tyre.” tha.
Për të mos rënë viktimë e këtyre sulmeve të padëshiruara, Kaspersky ka rekomandime për përdoruesit:
Nëse vetë mesazhi është i ethshëm, jini të kujdesshëm. Spammers shpesh përpiqen të ushtrojnë presion duke krijuar një ndjenjë urgjence. Për shembull, rreshti i temës mund të thotë "urgjente" ose "kërkohet veprim i menjëhershëm" për t'ju nxitur të merrni masa. sözcüMund të përmbajë s.
Kini kujdes se si reagoni ndaj mesazheve të padëshiruara. Në çdo rast, është mirë të mos klikoni ose hapni mesazhe të padëshiruara. Kur dyshoni, jini të kujdesshëm duke fshirë mesazhet për të cilat nuk jeni të sigurt. Përgjigja ndaj një mesazhi të pakërkuar ishte një praktikë e pasigurt. Bërja e kësaj i paralajmëron mashtruesit se adresa juaj është një adresë emaili e drejtpërdrejtë dhe fton më shumë mesazhe të padëshiruara. Për të shmangur shkarkimin e malware ose për të rënë viktimë e një sulmi phishing, mos klikoni lidhjet ose hapni bashkëngjitjet në emailet e padëshiruara.
Edhe nëse merrni një mesazh ose letër nga një prej miqve tuaj më të mirë, mbani mend se edhe llogaritë e tyre mund të jenë hakuar. Jini të kujdesshëm në çdo situatë. Edhe nëse një mesazh duket miqësor, afrojuni lidhjeve dhe bashkëngjitjeve me kujdes.
Bëhu i pari që komenton