Securitate — January 11, 2023 at 12:14 pm

O nouă campanie de spam fură criptomonedele utilizatorilor pe o rețea socială populară

by

Cercetătorii Kaspersky au descoperit o nouă campanie de spam care se răspândește prin mesaje directe pe Twitter și fură criptomonedele utilizatorilor vizați. Acestora li se cere ajutor pentru a retrage sute de mii de dolari din contul cripto al unui străin de pe Twitter. Cu toate acestea, pentru a ajuta persoana respectivă, victimele sunt îndemnate să creeze și să plătească pentru un cont VIP într-un domeniu fals, iar în acest fel ajung să-și piardă monedele.

Twitter este una dintre cele mai populare rețele sociale din lume, cu aproape 400 de milioane de utilizatori activi lunar. Numeroși utilizatori, care nu s-au întâlnit niciodată în viața lor, interacționează și fac schimb de idei, așa că un mesaj direct primit din partea unui străin poate să nu fie deloc un lucru surprinzător pentru utilizatorii acestei rețele.

În acest mesaj, un necunoscut cere ajutor urgent: are dificultăți în a-și accesa contul de pe o bursă de criptomonede, așa încât cere ajutorul pentru a retrage o anumită sumă de criptomonede din portofel. În mesaj, el specifică domeniul de introdus, numele său de utilizator, parola și suma pe care dorește să o retragă, aceasta ajungând adesea la sute de mii de dolari. Experții Kaspersky consideră că, uneori, persoana din spatele acestei înșelătorii, promite victimelor o sumă mică de bani în schimbul ajutorului oferit în retragerile respective. În realitate, este doar un șiretlic pentru a atrage cât mai mulți utilizatori în capcană.

Necunoscutul scrie, deliberat, numele domeniului cu un spațiu înaintea punctului, pentru a ocoli instrumentele de protecție a e-mailului
Necunoscutul scrie, deliberat, numele domeniului cu un spațiu înaintea punctului, pentru a ocoli instrumentele de protecție a e-mailului

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Accesând domeniul indicat de atacator, victima ajunge pe un site care e o falsă platformă de investiții. După ce introduce numele de utilizator și parola pe care le-a primit, el intră în contul „străinului”, unde există, într-adevăr, suma specificată. Este de remarcat faptul că fie și numai aspectul site-ului, modul în care acesta este prezentat poate genera dubii din partea unei potențiale victime: pagină aranjată nepotrivit, cu un design banal, în care lista de contacte include doar e-mailul, dar nu și numele și fotografiile creatorilor platformei.

Contul necunoscutului arată o sumă de bani de șase cifre, așa cum a indicat el în mesajul trimis inițial
Contul necunoscutului arată o sumă de bani de șase cifre, așa cum a indicat el în mesajul trimis inițial

Pentru a retrage criptomonedele, victimei i se cere să furnizeze propria adresă a portofelului digital, blockchain și, în mod surprinzător, o parolă suplimentară. Dar victima nu are această parolă suplimentară. Astfel, platforma oferă victimei o modalitate de a transfera fonduri direct în sistem, caz în care nu este necesară parola suplimentară – este necesară doar crearea unui cont VIP, care costă o sumă mică de bani.

De îndată ce victima se înregistrează în sistem și își introduce datele portofelului cripto pentru a plăti contul VIP, fondurile sunt furate din contul său. Pe scurt, utilizatorul este păcălit, într-un fel sau altul, să-și creeze un cont VIP și să plătească pentru el, dar victima nu primește nimic în schimb și își pierde doar criptomonedele.

Picture3

Aflați mai multe despre cele mai recente amenințări din domeniul criptomonedelor și spam online pe KDaily

Pentru a evita să devină victima acestei campanii de spam, Kaspersky recomandă utilizatorilor următoarele:

• Atenție sporită la mesaj, dacă acesta creează un sentiment puternic de urgență. Atacatorii încearcă adesea să pună presiune inducând panică pentru a sublinia urgența. De exemplu, subiectul poate conține cuvinte precum „urgent” sau „acțiune imediată necesară” – pentru a vă presa să acționați.
• Fiți atenți cum reacționați la mesajele spam. E recomandat să nu faceți click pe link-uri primite de la persoane necunoscute sau să deschideți mesajele spam. Dacă aveți dubii, precauția este una dintre măsurile de bază – ștergeți mesajele de care nu sunteți siguri. Este o practică nesigură să răspunzi la un mesaj spam – în acest fel atacatori sunt la curent cu faptul că este o adresă de e-mail activă și generează mai multe mesaje spam. Nu faceți click pe link-uri și nu deschideți documentele atașate în e-mailurile spam pentru a evita descărcarea de programe malware sau să deveniți victima unui atac de tip phishing.
• Chiar dacă un mesaj sau o scrisoare a venit de la unul dintre cei mai buni prieteni, amintiți-vă faptul că, de multe ori, conturile lor ar fi putut fi atacate. Fiți precauți în orice situație. Chiar dacă un mesaj pare prietenos, tratați link-urile și documentele cu atenție.
• Instalați o soluție de securitate de încredere și urmați recomandările acesteia. Apoi soluțiile securizate vor rezolva automat majoritatea problemelor și vă vor alerta dacă este necesar.