Saskaņā ar Slowmist teikto, grupa Pegasus izmanto iMessage kontus, lai upuriem nosūtītu PassKit pielikumus, kas satur ļaunprātīgus attēlus. Šo metodi izmanto, lai izmantotu ievainojamības Apple ierīcēs, jo īpaši tajās, ko izmanto šifrēšanas profesionāļi. Apple ir novērsusi divas nulles dienas ievainojamības, ko Izraēlas NSO grupa agresīvi izmantoja, lai iPhone tālruņos instalētu Pegasus spiegprogrammatūru.
Nulles klikšķu ievainojamību atklāja interneta uzraudzības grupa Citizen Lab, pārbaudot kādas pilsoniskās sabiedrības organizācijā strādājošas personas ierīci ar starptautisko galveno mītni Vašingtonā, DC.
Sociālo mediju krāpniecības pieaugums: Telegram un WhatsApp gadījumi kriptovalstu pasaulē
Tā kā kriptovalūtu popularitāte turpina pieaugt, krāpnieki atrod novatoriskus veidus, kā atvilināt investorus no viņu grūti nopelnītajiem digitālajiem aktīviem. Pavisam nesen sociālo mediju platformas, piemēram, Telegram un WhatsApp, ir kļuvušas par šādu krāpniecisku darbību perēkļiem. Apskatīsim dažus piemērus tuvāk.
1. Telegram: The Fake Bot Scam
Lietotājs, nenojaušot, iesaistījās krāpnieciskā Telegram robotprogrammā, kas nepatiesi apgalvoja, ka pārstāv Binance. Bots viltus vilināja lietotāju, dodot vilinošu, taču ļoti nereālu solījumu: viņu ieguldījums nekavējoties tiks dubultots. Uzticoties maldinošajiem izlikšanās gadījumiem, lietotājs pārskaitīja līdzekļus tieši no sava bankas konta uz krāpnieka kontu.
Uzmanieties no pikšķerēšanas: kā e-pasta krāpnieki vēršas pret kriptovalūtas apmaiņas lietotājiem
Pikšķerēšana, kiberuzbrukuma veids, kurā krāpnieki mēģina jūs pievilt, lai kopīgotu sensitīvu informāciju, ir pastāvējusi tikpat ilgi, cik pats internets. Pieaugot kriptovalūtas un biržu, piemēram, Binance, popularitātei, šīs krāpniecības ir attīstījušās un kļuvušas sarežģītākas. Apskatīsim šo e-pasta pikšķerēšanas kampaņu mehāniku un to, kā jūs varat sevi aizsargāt.
Reāls gadījums
Saskaņā ar lietotāju ziņotajiem pikšķerēšanas e-pasta paraugiem, Binance lietotāji galvenokārt saņem šāda veida pikšķerēšanas e-pastus.
DEV-0139 uzsāk mērķtiecīgus uzbrukumus kriptovalūtu nozarei
Sākotnējais avots: Microsoft Security Threat Intelligence
Pēdējo vairāku gadu laikā kriptovalūtu tirgus ir ievērojami paplašinājies, piesaistot investoru un apdraudējuma dalībnieku interesi. Kibernoziedznieki ir izmantojuši pašu kriptovalūtu savām darbībām, jo īpaši, lai veiktu izpirkuma maksu par izspiedējvīrusu uzbrukumiem, taču mēs esam novērojuši arī draudu dalībniekus, kas finansiāla labuma gūšanai ir tieši vērsti pret organizācijām kriptovalūtas nozarē. Uzbrukumiem, kas vērsti uz šo tirgu, ir bijuši dažādi veidi, tostarp krāpšana, ievainojamības izmantošana, viltotas lietojumprogrammas un informācijas zagļu izmantošana, jo uzbrucēji mēģina iegūt kriptovalūtas fondus.