Los investigadores de Kaspersky han descubierto una nueva ola de ataques de spam que se propagan a través de mensajes directos en Twitter y roban la criptomoneda de los usuarios afectados.
Twitter es conocida como una de las redes sociales más populares del mundo, con aproximadamente 400 millones de usuarios activos mensuales. Muchas personas que no se conocen interactúan e intercambian ideas aquí, por lo que un mensaje directo de un extraño puede no sorprender tanto a los ávidos usuarios de Twitter al principio.
En este mensaje, un extraño nos pide ayuda urgente: está teniendo problemas para acceder a su cuenta en un intercambio de criptomonedas, por lo que te pide que lo ayudes a retirar cierta cantidad de criptomonedas de su billetera. En el mensaje, indica el nombre de dominio, el nombre de usuario, la contraseña y la cantidad de dinero criptográfico en la billetera y, a menudo, alcanza cientos de miles de dólares. Los expertos de Kaspersky creen que potencialmente un extraño podría ofrecer a las víctimas una pequeña cantidad de dinero a cambio de ayuda con los retiros. Sin embargo, esto no es más que una trampa configurada para apuntar a la mayor cantidad de usuarios posible.
El extraño está escribiendo un nombre de dominio con un espacio especialmente antes del punto para eludir las herramientas de protección de correo
Al visitar el nombre de dominio compartido por el extranjero, la víctima se encuentra en un sitio que dice ser una plataforma de inversión. Después de que el usuario ingresa el nombre de usuario y la contraseña recibidos del extraño, en realidad va a la cuenta del extranjero donde se encuentra la cantidad especificada. Es bastante notable que la mera apariencia del sitio puede generar desconfianza por parte de una víctima potencial; Tenemos una página mal diseñada con un diseño pobre, donde los creadores de la lista de contactos no son nombres y fotos, sino solo correos electrónicos.
Como se indica en el mensaje, en la cuenta del extranjero aparecen cantidades de dinero de seis dígitos.
Para retirar dinero de la cuenta, se le pide a la víctima que proporcione su propia dirección de billetera, blockchain y, sorprendentemente, una contraseña adicional, pero la víctima no tiene una contraseña adicional. Por lo tanto, la plataforma ofrece a la víctima una forma de transferir fondos directamente dentro del sistema, en cuyo caso no se requieren contraseñas adicionales; simplemente cree una cuenta con estado VIP que cuesta una pequeña cantidad.
Tan pronto como la víctima se registra en el sistema e ingresa los datos de su billetera criptográfica para pagar el estado VIP, se roba el dinero en su cuenta. En resumen, de alguna manera se anima al usuario a crear una cuenta VIP y pagar por ella, pero la víctima no recibe nada a cambio y pierde todos sus tokens.
La plataforma publica un instructivo sobre cómo crear una cuenta VIP
El especialista en seguridad de Kaspersky, Andrey Kovtun, dijo: “Primero, descubrimos un mecanismo en el que los atacantes proponen ayudar a extraños a retirar fondos de una billetera criptográfica para robar fondos de la cuenta de la víctima. Desafortunadamente, esta estafa criptográfica está lejos de ser el único ejemplo. Las criptomonedas siguen siendo un objetivo extremadamente importante para los atacantes, ya que cada vez más usuarios abren sus monederos de criptomonedas y convierten sus monedas en monedas. Blockchain también es un sistema que permite a los atacantes robar dinero sin dejar ningún rastro, lo que no mejora las cosas. Esperamos que pronto surjan ejemplos cada vez más sofisticados de estafas criptográficas, por lo que todos los usuarios criptográficos deben saber cómo mantener seguras sus cuentas, billeteras y monedas”. dicho.
Kaspersky tiene recomendaciones para que los usuarios eviten ser víctimas de estos ataques de spam:
Tenga cuidado si el mensaje en sí está en estado de pánico. Los spammers a menudo intentan ejercer presión creando una sensación de urgencia. Por ejemplo, la línea de asunto es "urgente" o "se necesita una acción urgente" para obligarlo a tomar medidas. sözcüpuede contener claro.
Tenga en cuenta cómo reacciona a los mensajes de spam. En cualquier caso, es mejor no hacer clic ni abrir mensajes de spam. En caso de duda, tenga cuidado y elimine los mensajes de los que no esté seguro. Responder a un mensaje de spam era una práctica insegura. Si lo hace, advierte a los estafadores que su dirección es una dirección de correo electrónico en vivo e invita a más spam. No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos no deseados para evitar descargar malware o ser víctima de un ataque de phishing.
Incluso si recibe un mensaje o una carta de uno de sus mejores amigos, tenga en cuenta que sus cuentas también pueden haber sido pirateadas. En cualquier caso, tenga cuidado. Incluso si un mensaje parece amigable, acérquese a los enlaces y archivos adjuntos con precaución.
Sé el primero en comentar