Les chercheurs de Kaspersky ont découvert une nouvelle vague d'attaques de spam qui se propagent via des messages directs sur Twitter et volent la crypto-monnaie des utilisateurs concernés.
Twitter est connu comme l'un des réseaux sociaux les plus populaires au monde, avec environ 400 millions d'utilisateurs actifs par mois. Beaucoup de gens qui ne se connaissent pas interagissent et échangent des idées ici, donc un message direct d'un étranger peut ne pas surprendre autant les utilisateurs avides de Twitter au début.
Dans ce message, un inconnu nous demande une aide urgente : Il rencontre des difficultés pour accéder à son compte sur un échange de crypto-monnaie, il vous demande donc de l'aider à retirer une certaine quantité de crypto-monnaie de son portefeuille. Dans le message, il indique le nom de domaine, le nom d'utilisateur, le mot de passe et le montant d'argent crypto dans le portefeuille et atteint souvent des centaines de milliers de dollars. Les experts de Kaspersky pensent qu'un étranger pourrait potentiellement offrir aux victimes une petite somme d'argent en échange d'une aide pour les retraits. Cependant, ce n'est rien de plus qu'un piège mis en place pour cibler autant d'utilisateurs que possible.
L'inconnu tape un nom de domaine avec un espace surtout avant la période pour contourner les outils de protection de messagerie
En visitant le nom de domaine partagé par l'étranger, la victime se retrouve sur un site se réclamant d'une plateforme d'investissement. Une fois que l'utilisateur a entré le nom d'utilisateur et le mot de passe reçus de l'étranger, il se rend en fait sur le compte de l'étranger où se trouve le montant spécifié. Il est tout à fait remarquable que la simple apparition du site puisse susciter la méfiance de la part d'une victime potentielle ; Nous avons une page mal conçue avec un design médiocre, où les créateurs de la liste de contacts ne sont pas des noms et des photos, mais uniquement des e-mails.
Comme indiqué dans le message, des sommes d'argent à six chiffres apparaissent sur le compte de l'étranger.
Afin de retirer de l'argent du compte, la victime est invitée à fournir sa propre adresse de portefeuille, sa blockchain et - étonnamment - un mot de passe supplémentaire, mais la victime n'a pas de mot de passe supplémentaire. Ainsi, la plateforme offre à la victime un moyen de transférer des fonds directement dans le système, auquel cas aucun mot de passe supplémentaire n'est requis ; créez simplement un compte avec le statut VIP qui coûte un petit montant.
Dès que la victime s'inscrit dans le système et entre les données de son portefeuille crypto pour payer le statut VIP, l'argent de son compte est volé. En résumé, l'utilisateur est en quelque sorte incité à créer un compte VIP et à le payer, mais la victime ne reçoit rien en retour et perd tous ses jetons.
La plateforme publie une instruction sur la façon de créer un compte VIP
Le spécialiste de la sécurité de Kaspersky, Andrey Kovtun, a déclaré : « Tout d'abord, nous avons découvert un mécanisme dans lequel les attaquants proposent d'aider des étrangers à retirer des fonds d'un portefeuille crypto afin de voler des fonds sur le compte de la victime. Malheureusement, cette arnaque cryptographique est loin d'être le seul exemple. La crypto-monnaie reste une cible extrêmement chaude pour les attaquants, car de plus en plus d'utilisateurs ouvrent leurs portefeuilles de crypto-monnaie et convertissent leurs devises en pièces. La blockchain est aussi un système qui permet aux attaquants de voler de l'argent sans laisser de trace, ce qui n'arrange pas les choses. Nous nous attendons à ce que de plus en plus d'exemples sophistiqués d'escroqueries cryptographiques apparaissent bientôt, de sorte que tous les utilisateurs de cryptographie doivent savoir comment protéger leurs comptes, portefeuilles et pièces de monnaie. m'a dit.
Kaspersky propose aux utilisateurs des recommandations pour éviter d'être victimes de ces attaques de spam :
Soyez prudent si le message lui-même est dans un état de panique. Les spammeurs essaient souvent d'exercer une pression en créant un sentiment d'urgence. Par exemple, la ligne d'objet est "urgent" ou "action urgente nécessaire" pour vous forcer à agir. sözcüpeut contenir du clair.
Soyez conscient de la façon dont vous réagissez aux messages de spam. Dans tous les cas, il est préférable de ne pas cliquer ou ouvrir les spams. En cas de doute, soyez prudent en supprimant les messages dont vous n'êtes pas sûr. Répondre à un spam était une pratique dangereuse. Cela avertit les escrocs que votre adresse est une adresse e-mail en direct et invite plus de spam. Ne cliquez pas sur les liens ou n'ouvrez pas les pièces jointes dans les spams pour éviter de télécharger des logiciels malveillants ou d'être victime d'une attaque de phishing.
Même si vous recevez un message ou une lettre de l'un de vos meilleurs amis, n'oubliez pas que son compte peut également avoir été piraté. Dans tous les cas, soyez prudent. Même si un message semble amical, abordez les liens et les pièces jointes avec prudence.
Soyez le premier à commenter