كشف باحثو كاسبرسكي النقاب عن موجة جديدة من هجمات البريد العشوائي التي تنتشر عبر الرسائل المباشرة على تويتر وتسرق العملات المشفرة للمستخدمين المتأثرين.
يُعرف موقع Twitter بأنه أحد أشهر الشبكات الاجتماعية في العالم ، حيث يضم ما يقرب من 400 مليون مستخدم نشط شهريًا. يتفاعل العديد من الأشخاص الذين لا يعرفون بعضهم البعض ويتبادلون الأفكار هنا ، لذلك قد لا تكون رسالة مباشرة من شخص غريب مفاجأة كبيرة لمستخدمي تويتر المتعطشين في البداية.
في هذه الرسالة ، يطلب منا شخص غريب المساعدة العاجلة: إنه يواجه مشكلة في الوصول إلى حسابه في بورصة العملات المشفرة ، لذلك يطلب منك مساعدته في سحب مبلغ معين من العملة المشفرة من محفظته. في الرسالة ، تشير إلى اسم المجال واسم المستخدم وكلمة المرور ومقدار الأموال المشفرة في المحفظة وغالبًا ما تصل إلى مئات الآلاف من الدولارات. يعتقد خبراء Kaspersky أن شخصًا غريبًا يمكن أن يقدم للضحايا مبلغًا صغيرًا من المال مقابل المساعدة في عمليات السحب. ومع ذلك ، هذا ليس أكثر من فخ تم إعداده لاستهداف أكبر عدد ممكن من المستخدمين.
يقوم الغريب بكتابة اسم المجال بمسافة خاصة قبل الفترة لتجاوز أدوات حماية البريد
عند زيارة اسم المجال المشترك من قبل الأجنبي ، يجد الضحية نفسه على موقع يدعي أنه منصة استثمار. بعد أن يقوم المستخدم بإدخال اسم المستخدم وكلمة المرور المستلمة من الشخص الغريب ، فإنه ينتقل بالفعل إلى حساب الأجنبي حيث يكون المبلغ المحدد. من اللافت للنظر أن مجرد ظهور الموقع يمكن أن يسبب عدم ثقة من جانب الضحية المحتملة ؛ لدينا صفحة سيئة التصميم بتصميم رديء ، حيث أن منشئي قائمة جهات الاتصال ليسوا أسماء وصور ، بل رسائل بريد إلكتروني فقط.
كما ورد في الرسالة ، تظهر مبالغ من ستة أرقام في حساب الأجنبي.
لسحب الأموال من الحساب ، يُطلب من الضحية تقديم عنوان محفظته الخاصة ، و blockchain ، و- بشكل مفاجئ- كلمة مرور إضافية ، لكن الضحية ليس لديها كلمة مرور إضافية. وبالتالي ، توفر المنصة للضحية طريقة لتحويل الأموال مباشرة داخل النظام ، وفي هذه الحالة لا تكون هناك حاجة إلى كلمات مرور إضافية ؛ فقط قم بإنشاء حساب بحالة VIP والذي يكلف مبلغًا صغيرًا.
بمجرد تسجيل الضحية في النظام وإدخال بيانات المحفظة المشفرة الخاصة بهم للدفع مقابل وضع VIP ، تتم سرقة الأموال الموجودة في حسابهم. باختصار ، يتم تشجيع المستخدم بطريقة ما على إنشاء حساب VIP ودفع ثمنه ، لكن الضحية لا تتلقى شيئًا في المقابل وتفقد جميع رموزه.
تنشر المنصة تعليمات حول كيفية إنشاء حساب VIP
قال اختصاصي الأمن في Kaspersky Andrey Kovtun: "أولاً ، اكتشفنا آلية يقترح فيها المهاجمون مساعدة الغرباء على سحب الأموال من محفظة التشفير لسرقة الأموال من حساب الضحية. لسوء الحظ ، فإن عملية احتيال التشفير هذه ليست المثال الوحيد. لا تزال العملة المشفرة هدفًا شديد الأهمية للمهاجمين حيث يقوم المزيد والمزيد من المستخدمين بفتح محافظهم الخاصة بالعملات المشفرة وتحويل عملاتهم إلى عملات معدنية. Blockchain هو أيضًا نظام يسمح للمهاجمين بسرقة الأموال دون ترك أي أثر ، مما لا يجعل الأمور أفضل. نتوقع ظهور المزيد والمزيد من الأمثلة المعقدة لعمليات الاحتيال المتعلقة بالعملات المشفرة قريبًا ، لذلك يجب أن يكون جميع مستخدمي العملات المشفرة على دراية بكيفية الحفاظ على أمان حساباتهم ومحافظهم وعملاتهم ". قال.
تقدم Kaspersky توصيات للمستخدمين لتجنب الوقوع ضحية لهجمات البريد العشوائي هذه:
كن حذرًا إذا كانت الرسالة نفسها في حالة ذعر. غالبًا ما يحاول مرسلو الرسائل غير المرغوب فيها ممارسة الضغط من خلال خلق شعور بالإلحاح. على سبيل المثال ، سطر الموضوع هو "عاجل" أو "يلزم اتخاذ إجراء عاجل" لإجبارك على اتخاذ إجراء. sözcüقد تحتوي على واضحة.
ضع في اعتبارك كيف تتفاعل مع الرسائل غير المرغوب فيها. في أي حال ، من الأفضل عدم النقر فوق رسائل البريد العشوائي أو فتحها. عندما تكون في شك ، كن حذرًا عن طريق حذف الرسائل التي لست متأكدًا منها. كان الرد على رسالة غير مرغوب فيها ممارسة غير آمنة. القيام بذلك يحذر المحتالين من أن عنوانك هو عنوان بريد إلكتروني مباشر ويدعو المزيد من البريد العشوائي. لا تنقر فوق الروابط أو تفتح المرفقات في رسائل البريد الإلكتروني العشوائية لتجنب تنزيل البرامج الضارة أو الوقوع ضحية لهجوم التصيد الاحتيالي.
حتى إذا تلقيت رسالة أو خطابًا من أحد أفضل أصدقائك ، فضع في اعتبارك أنه ربما تم اختراق حساباتهم أيضًا. على أي حال ، كن حذرا. حتى إذا بدت الرسالة ودية ، تعامل مع الروابط والمرفقات بحذر.
كن أول من يعلق