Sosyal medya ağındaki yeni spam saldırıları, kripto cüzdanları hedefliyor
Kaspersky araştırmacıları, popüler bir sosyal medya ağındaki direkt mesajlar yoluyla yayılan ve etkilenen kullanıcıların kripto para birimini çalan yeni bir spam saldırı dalgasını ortaya çıkardı.
AAŞirket açıklamasına göre, bu düzenekte, bir "yabancının" kripto hesabından yüzbinlerce dolar çekmek için sosyal medya ağındaki kullanıcılardan yardım isteniyor.
Bununla birlikte, "yabancıya" yardım etmek için kurbanların dolandırıcılık amaçlı etki alanında (domain) bir VIP hesabı oluşturmaları ve bunun için ödeme yapmaları teşvik ediliyor. Bu da onların "coin"lerini kaybetmelerine neden oluyor.
"KURBANA DOĞRUDAN SİSTEM İÇİNDE PARA TRANSFERİ SUNUYOR"
Yabancı tarafından paylaşılan alan adını ziyaret eden kurban, kendisini yatırım platformu olduğunu iddia eden bir sitede buluyor. Kullanıcı, yabancıdan aldığı kullanıcı adını ve şifreyi girdikten sonra, gerçekten de belirtilen miktarın bulunduğu yabancının hesabına gidiyor.
Parayı hesaptan çekebilmek için kurbandan kendi cüzdan adresini, blok zincirini ve ek bir şifreyi vermesi isteniyor ancak kurbanın ek şifresi bulunmuyor. Böylece platform, kurbana doğrudan sistem içinde para transferi yapması için bir yol sunuyor. Kurban sisteme kaydolup VIP statüsü için ödeme yapmak üzere kripto cüzdan verilerini girer girmez, hesabındaki para çalınıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Andrey Kovtun, saldırganların kurbanın hesabından para çalmak adına, yabancılardan bir kripto cüzdandan para çekmelerine yardım etmelerini önerdiği bir düzenek keşfettiklerini belirtti.
Bu kripto dolandırıcılığının tek örnek olmaktan çok uzak olduğunu aktaran Kovtun, "Blockchain de saldırganların hiçbir iz bırakmadan para çalabilmelerine izin veren bir sistem, bu da işleri daha iyi bir hale getirmiyor" dedi. Öte yandan yakında daha fazla sayıda ve daha karmaşık kripto dolandırıcılığı örneklerinin ortaya çıkmasını beklediklerini dile getirdi.
"GÜVENİLİR BİR GÜVENLİK ÇÖZÜMÜ YÜKLEYİN"
Kaspersky, spam saldırılarının kurbanı olmamak için kullanıcılara önerilerde bulundu.
"Mesaj kendi içinde bir telaşe içindeyse dikkatli olun. Spam gönderenler genellikle bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, konu satırı sizi harekete geçmeye zorlamak için 'acil' veya 'acil işlem gerekli' gibi sözcükler içerebilir" ifadelerini kullanan Kaspersky, "Spam mesajlara nasıl tepki verdiğinize dikkat edin. Her durumda, spam mesajlarını tıklamamak veya açmamak en iyisidir" ifadelerini kullandı.
İstenmeyen bir iletiyi yanıtlamak güvenli olmayan bir uygulama olduğunu ve spam e-postalardaki bağlantılara tıklanmamasını dile getirdi.