Náš bezpečnostní tým nedávno zjistil významný nárůst počtu předstíraných účtů na Twitteru a Telegramu, kteří se pokoušejí oklamat a podvést naše zákazníky. Tyto podvodné účty jsou často navrženy tak, aby vypadaly stejně jako legitimní účty, a mohou dokonce používat podobná uživatelská jména a profilové obrázky, aby vypadaly autenticky. Tito zákeřní aktéři se obvykle zapojují do následujících činností: 1. Zveřejňování klamavých odkazů, které vedou na phishingové stránky nebo stahování malwaru. 2.Zasílání přímých zpráv s podvodnými nabídkami nebo žádostmi o osobní údaje. 3. Vytváření falešných propagačních akcí nebo dárků k nalákání nic netušících uživatelů.
Co můžete udělat, abyste zůstali v bezpečí: 1. Ověřte pravost účtu: Vždy zkontrolujte ověřené modré zaškrtnutí vedle názvu účtu, což znamená, že se jedná o legitimní a ověřený účet Twitter. Buďte opatrní na účty s neobvyklými uživatelskými jmény, nedávnými daty vytvoření nebo omezenou historií tweetů. 2. Neklikejte na podezřelé odkazy: Neklikejte na odkazy z účtů, které neznáte nebo které se vám zdají podezřelé. Než kliknete na odkaz, zobrazí se náhled adresy URL. Ujistěte se, že vede na legitimní web. Nesdílejte osobní údaje: 3.Nikdy neposkytujte osobní nebo finanční údaje prostřednictvím přímých zpráv nebo neověřených webových stránek. Dejte si pozor na žádosti o citlivé informace, i když se zdá, že pocházejí ze známého nebo důvěryhodného účtu. 4. Nahlaste podezřelou aktivitu: Pokud narazíte na účet, o kterém se domníváte, že se vydává za jiného uživatele, okamžitě to nahlaste Twitteru. Incident můžete také nahlásit našemu bezpečnostnímu týmu kontaktováním našeho technika zákaznické podpory.
Podle Slowmist skupina Pegasus používá účty iMessage k zasílání příloh PassKit obsahujících škodlivé obrázky obětem. Tato metoda se používá ke zneužití zranitelností v zařízeních Apple, zejména těch, které používají kryptoprofesionálové. Dvě zranitelnosti zero-day, které byly agresivně využívány izraelskou skupinou NSO k instalaci svého spywaru Pegasus na iPhony, byly vyřešeny společností Apple.
Zranitelnost nulového kliknutí objevila internetová hlídací skupina Citizen Lab při kontrole zařízení osoby pracující pro organizaci občanské společnosti s mezinárodním ústředím ve Washingtonu, DC.
Vzestup podvodů na sociálních sítích: Případy telegramů a WhatsApp ve světě kryptoměn
Jak popularita kryptoměn stále stoupá, podvodníci nacházejí inovativní způsoby, jak oklamat investory z jejich těžce vydělaných digitálních aktiv. V poslední době se platformy sociálních médií jako Telegram a WhatsApp staly ohniskem takových podvodných aktivit. Podívejme se blíže na některé příklady.
1. Telegram: The Fake Bot Scam
Uživatel se nic netušíc zapletl s podvodným robotem Telegram, který nepravdivě tvrdil, že zastupuje Binance. Bot uživatele lstivě nalákal lákavým, ale vysoce nerealistickým slibem: jeho investice se okamžitě zdvojnásobí. V důvěře v klamavé předstírání přistoupil uživatel k převodu prostředků přímo ze svého bankovního účtu na účet podvodníka.
Pozor na phishing: Jak e-mailoví podvodníci cílí na uživatele Crypto Exchange
Phishingové podvody, forma kybernetického útoku, při kterém se vás podvodníci snaží přimět ke sdílení citlivých informací, existují stejně dlouho jako samotný internet. S rostoucí popularitou kryptoměn a burz, jako je Binance, se tyto podvody vyvinuly a staly se sofistikovanějšími. Pojďme se ponořit do mechanismů těchto e-mailových phishingových kampaní a do toho, jak se můžete chránit.
Případ Real-World
Podle vzorků phishingových e-mailů hlášených uživateli uživatelé Binance dostávají především následující typy phishingových e-mailů.
DEV-0139 spouští cílené útoky proti odvětví kryptoměn
Původní zdroj: Microsoft Security Threat Intelligence
Za posledních několik let se trh s kryptoměnami značně rozšířil a získal zájem investorů a aktérů hrozeb. Kryptoměna samotná byla využívána kyberzločinci ke svým operacím, zejména k platbě výkupného při ransomwarových útocích, ale také jsme pozorovali aktéry hrozeb, kteří přímo cílí na organizace v odvětví kryptoměn za účelem finančního zisku. Útoky zacílené na tento trh měly mnoho podob, včetně podvodů, zneužívání zranitelnosti, falešných aplikací a využívání zlodějů informací, když se útočníci pokoušeli získat prostředky z kryptoměn.