- Az adathalász kampány az X felhasználókat célozza meg – figyelmezteti a szakértők
- Hamis bejelentkezési e -maileket küldenek az áldozatoknak
- A cél a beszámolók átvétele és a csalárd kriptográfiai rendszer hirdetése
A szociális média hálózatának (korábban Twitter néven) kiemelkedő fiókjait egy adathalász kampány célozza meg-figyelmeztette a szakértők.
Jelentés a Sentinellabs Felvázolta, hogy az amerikai politikai figurákhoz tartozó kiemelkedő beszámolókat, a nagy technológiai szervezeteket, a vezető nemzetközi újságírókat és még egy X alkalmazottat is egy adathalász kampány útján támadják meg.
Noha az elsődleges célok olyan nagy számlák, amelyek magas követői számlával rendelkeznek, mindenkinek meg kell keresnie ezt a támadást: Itt van, amit eddig tudunk.
Pénzügyi célok
A Sentinellabs jelentése szerint a támadás célja a számla veszélyeztetése, a legitim tulajdonos kiküszöbölése és a csalárd kriptovaluta utáni lehetőségek vagy a külső webhelyekhez való linkek, amelyek célja, hogy „további célokat vonzzanak”, leggyakrabban egy kripto- segítségével. Lopáshoz kapcsolódó téma.
Úgy tűnik, hogy a támadás az adathalász taktikák sorozatából származik, az egyik a hírhedt bejelentkezési értesítés. Ez úgy működik, hogy az áldozatnak e -mailt küld, hogy értesítse számlát, és új eszközről érkezett, és hogy az eszköz helye egy külföldi városban volt.
Innentől kezdve egy link található a felhasználók számára, hogy „biztonságos” legyen a fiókjaiknak, és megadják felhasználónevüket, és megváltoztassák a fiók jelszavát. Ez az oldal hamis, és az áldozatok ezt követően akaratlanul adták meg mandátumát a fenyegetés színésznek.
A kampány ehhez több adathalász domént használ, például az X-Recoversupport (.) Com és a Securelogins-X (.) Com, és bizonyos esetekben a kutatók megfigyelték a Google „AMP gyorsítótárának” tartományát visszaélő kampányt, hogy megkerüljék az e-mailek észleléseit és az REROUTE-t. A felhasználó egy adathalász tartományba.
Ezután a bűnöző átveszi a fiókot, és elkezdi használni a fiókok közönségét a kriptovaluta -csalások hirdetésére. A magas szintű számlák lehetővé teszik a bűnözők számára, hogy maximalizálják pénzügyi profitjukat azáltal, hogy szélesebb közönséget érnek el és több áldozatot gyűjtenek.
A kriptográfiai csalások hihetetlenül veszélyesek és jövedelmezőek, mivel az FBI nemrégiben 2024 -ben becsülte meg, a csalások több pénzt fizetnek az áldozatoknak, mint a ransomware.
Biztonságos maradás
Az ilyen csaló rendszerek elkerülése érdekében a befektetőknek rendkívül óvatosaknak kell lenniük, hogy befektetéseik legitim. A kriptovaluta -piac nagyrészt szabályozatlan, ami tökéletes környezetévé teszi a csalók és a bűnözők számára – tehát ügyeljen arra, hogy az adatait vagy a pénzét átadja, mielőtt átadja az adatait vagy a pénzét.
A támadás legfontosabb része a kezdeti adathalász e -mail. A szociális mérnöki támadások, mint például az adathalász, veszélyesek, mert őrizetbe veszik a felhasználókat, a természetesen figyelmeztető figyelmeztetés a legjobb védelem.
Az adathalász támadások arra késztetik az áldozatokat, hogy fedezzék fel személyes adataikat, például bejelentkezési, hitelesítő adataikat, pénzügyi információkat és így tovább. Ez az áldozatokat a személyazonosság -lopás vagy a csalás veszélyének veszélyezteti.
Igaz, hogy egyes platformok e-mailt küldenek Önnek, ha felismerhetetlen bejelentkezés van egy új eszközhöz, ez az, ami ezt a kampányt annyira meggyőzővé teszi. Könnyű azt mondani, hogy a felhasználóknak rendkívül óvatosnak kell lenniük, de néha ez nem elég, tehát itt van néhány extra tipp a védett maradáshoz.
Mindenekelőtt hozzon létre egy erős és biztonságos jelszót, és döntő módon ne használja újra a jelszavakat az egyik webhelyről a másikra – ez elősegíti a megsértett fiókok karanténba történő karanténba történő karanténba történő karanténának megismerését.
Ezután engedélyezze a multifaktoros hitelesítést vagy az MFA-t, különösen az orvosi vagy pénzügyi információkkal rendelkező webhelyeknél. Noha ez egy kicsit faff lehet, ez egy nagyszerű biztonságréteg, és nyugalmat ad neked, tudva, hogy a bűnözők kicsit jobban küzdenek az adatok hozzáférése érdekében.
Egy másik dolog, amire figyelni kell, az nem megfelelő vagy gyanús domainek. Ha e -mailt kap, akkor nem számít, különösen egy fellépés és egy link felvétele. Ellenőrizze a domain helyesírását, pl. A Faceb00K, nem pedig a Facebook. Soha nem rossz ötlet a Google számára, hogy mi lenne a legitim domain.
Az utolsó dolog, amit meg kell keresni, a páratlan mellékletek – ha a feladó ismeretlen, és az e -mail linkeket, képeket vagy dokumentumokat tartalmaz – ez egy piros zászló. A QR -kódok különösen veszélyesek, ezért ne szkennelj semmit, amiben nem biztos benne, hogy biztonságban van.
