Kaspersky tədqiqatçıları Twitter-də birbaşa mesajlar vasitəsilə yayılan və təsirlənən istifadəçilərin kriptovalyutasını oğurlayan yeni spam hücumları dalğasını aşkar ediblər.
Twitter, təxminən 400 milyon aylıq aktiv istifadəçisi ilə dünyanın ən populyar sosial şəbəkələrindən biri kimi tanınır. Burada bir-birini tanımayan bir çox insan qarşılıqlı əlaqədə olur və fikir mübadiləsi aparır, ona görə də yad adamın birbaşa mesajı ilk vaxtlar həvəsli Twitter istifadəçiləri üçün o qədər də sürpriz olmaya bilər.
Bu mesajda bir qərib bizdən təcili yardım istəyir: O, kriptovalyuta birjasındakı hesabına daxil olmaqda çətinlik çəkir, ona görə də sizdən ona pul kisəsindən müəyyən miqdarda kriptovalyutanı çıxarmağa kömək etməyinizi xahiş edir. Mesajda domen adı, istifadəçi adı, parol və cüzdandakı kripto pulun miqdarı göstərilir və çox vaxt yüz minlərlə dollara çatır. Kaspersky ekspertləri hesab edir ki, potensial olaraq bir qərib qurbanlara pulu çıxarmaq üçün kömək müqabilində kiçik məbləğdə pul təklif edə bilər. Ancaq bu, mümkün qədər çox istifadəçini hədəf almaq üçün qurulmuş tələdən başqa bir şey deyil.
Qərib poçt mühafizə vasitələrini keçmək üçün xüsusilə müddətdən əvvəl bir boşluq olan bir domen adını yazır
Əcnəbinin paylaşdığı domen adını ziyarət edən qurban özünü investisiya platforması kimi təqdim edən bir saytda tapır. İstifadəçi tanımadığı şəxsdən aldığı istifadəçi adı və şifrəni daxil etdikdən sonra faktiki olaraq qeyd olunan məbləğin olduğu əcnəbinin hesabına keçir. Çox diqqətəlayiqdir ki, saytın sadəcə görünüşü potensial qurbanda inamsızlığa səbəb ola bilər; Zəif dizaynlı, zəif dizayn edilmiş səhifəmiz var, burada əlaqə siyahısının yaradıcıları adlar və fotoşəkillər deyil, yalnız e-poçtlardır.
Mesajda deyildiyi kimi, əcnəbinin hesabında altı rəqəmli pullar görünür.
Hesabdan pul çıxarmaq üçün qurbandan öz pul kisəsinin ünvanını, blokçeynini və - təəccüblü - əlavə parol təqdim etməsi xahiş olunur, lakin qurbanın əlavə parolu yoxdur. Beləliklə, platforma qurbana birbaşa sistem daxilində pul köçürmə üsulunu təklif edir, bu halda əlavə parol tələb olunmur; sadəcə kiçik bir məbləğə başa gələn VIP statuslu bir hesab yaradın.
Qurban sistemdə qeydiyyatdan keçən və VIP statusunu ödəmək üçün kripto pul kisəsi məlumatlarını daxil edən kimi, hesabındakı pul oğurlanır. Xülasə, istifadəçi bir növ VIP hesab yaratmağa və bunun üçün ödəniş etməyə təşviq edilir, lakin qurban əvəzində heç bir şey almır və bütün tokenlərini itirir.
Platforma VIP hesabın necə yaradılmasına dair təlimat dərc edir
Kaspersky Təhlükəsizlik Mütəxəssisi Andrey Kovtun dedi: “Birincisi, təcavüzkarların qurbanın hesabından pul oğurlamaq üçün yad şəxslərə kripto pul kisəsindən pul çıxarmağa kömək etməyi təklif etdikləri bir mexanizm aşkar etdik. Təəssüf ki, bu kripto fırıldaqçılığı yeganə nümunə olmaqdan uzaqdır. Kriptovalyuta təcavüzkarlar üçün son dərəcə isti hədəf olaraq qalır, çünki getdikcə daha çox istifadəçi kriptovalyuta cüzdanlarını açır və valyutalarını sikkələrə çevirir. Blockchain həm də təcavüzkarlara heç bir iz qoymadan pul oğurlamağa imkan verən bir sistemdir ki, bu da işləri yaxşılaşdırmır. Biz kripto fırıldaqlarının getdikcə daha mürəkkəb nümunələrinin tezliklə ortaya çıxacağını gözləyirik, buna görə də bütün kriptovalyuta istifadəçiləri hesablarını, pul kisələrini və sikkələrini necə təhlükəsiz saxlamağı bilməlidirlər”. dedi.
Kaspersky istifadəçilərə bu spam hücumlarının qurbanı olmamaq üçün tövsiyələr verir:
Mesajın özü çaxnaşma vəziyyətindədirsə, diqqətli olun. Spamerlər tez-tez təcililik hissi yaratmaqla təzyiq göstərməyə çalışırlar. Məsələn, mövzu sətirində sizi hərəkətə keçməyə məcbur etmək üçün “təcili” və ya “təcili tədbir lazımdır” ifadəsi verilir. sözcüaydın ehtiva edə bilər.
Spam mesajlara necə reaksiya verdiyinizə diqqət yetirin. Hər halda, spam mesajları klikləməmək və ya açmamaq yaxşıdır. Şübhə etdiyiniz zaman əmin olmadığınız mesajları silməklə diqqətli olun. Spam mesajına cavab vermək təhlükəli təcrübə idi. Bu, fırıldaqçılara ünvanınızın canlı e-poçt ünvanı olması və daha çox spam göndərilməsi barədə xəbərdarlıq edir. Zərərli proqramları yükləmək və ya fişinq hücumunun qurbanı olmaqdan qaçmaq üçün spam e-poçtlardakı linklərə klikləməyin və ya qoşmaları açmayın.
Ən yaxşı dostlarınızdan birindən mesaj və ya məktub alsanız belə, onların hesablarının da sındırılmış ola biləcəyini unutmayın. Hər halda, diqqətli olun. Mesaj dost kimi görünsə belə, bağlantılara və qoşmalara ehtiyatla yanaşın.
Şərh yazan ilk kişi olun