Kaspersky araştırmacıları, popüler bir sosyal medya ağındaki direkt mesajlar yoluyla yayılan ve etkilenen kullanıcıların kripto para birimini çalan yeni bir spam saldırı dalgasını ortaya çıkardıklarını açıkladı.
Açıklamaya göre, bir “yabancının” kripto hesabından yüzbinlerce dolar çekmek için sosyal medya ağındaki kullanıcılardan yardım istenerek yardım etmek isteyen kişilerin dolandırıcılık amaçlı etki alanında (domain) bir VIP hesabı oluşturmaları isteniyor. Bu alanlarda ödeme yapan kullanıcıların “coin”lerini kaybetmesine sebep oluyor.
Aynı kişi tarafından paylaşılan alan adını ziyaret eden kullanıcılar, kendisini yatırım platformu olduğunu iddia eden bir sitede buluyor. Kullanıcı, yabancıdan aldığı kullanıcı adını ve şifreyi girdikten sonra, gerçekten de belirtilen miktarın bulunduğu yabancının hesabına geçiriyor. Parayı hesaptan çekebilmek için kurbandan kendi cüzdan adresini, blok zincirini ve ek bir şifreyi vermesi isteniyor ancak kurbanın ek şifresi bulunmuyor. Böylece platform, kurbana doğrudan sistem içinde para transferi yapması için bir yol sunuyor. Kurban sisteme kaydolup VIP statüsü için ödeme yapmak üzere kripto cüzdan verilerini girer girmez, hesabındaki para çalınıyor.
Güvenilir Bir Güvenlik Çözümü Yükleyin ve Önerilerini İzleyin
Kaspersky Güvenlik Uzmanı Andrey Kovtun, kripto para biriminin saldırganlar tarafından yeni hedef olduğunu aktarırken Blockchain’in saldırganların hiç iz bırakmadan para çalabilmelerine izin veren bir sistem olduğunu kaydetti. Kovtun, “Yakında, daha fazla sayıda ve daha karmaşık kripto dolandırıcılığı örneklerinin ortaya çıkmasını bekliyoruz, bu nedenle kripto kullanan tüm kullanıcılar hesaplarını, cüzdanlarını ve madeni paralarını nasıl güvende tutacaklarının farkında olmalıdır” açıklamalarında bulundu.
Kaspersky, spam saldırılarının kurbanı olmamak için; Mesaj kendi içinde bir telaşe içindeyse dikkatli olun. Spam gönderen kişiler bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, konu satırı sizi harekete geçmeye zorlamak için ‘acil’ veya ‘acil işlem gerekli’ gibi sözcükler içerebilir. Spam mesajlara nasıl tepki verdiğinize dikkat edin. Her durumda, spam mesajlarını tıklamamak veya açmamak en iyisidir. Şüpheye düştüğünüzde, emin olmadığınız mesajları silerek dikkatli olun.
Spam Bağlantısına Tıklamamaya Özen Gösterin
İstenmeyen bir iletiyi yanıtlamak güvenli olmayan bir uygulamadır. Bunu yapmak, dolandırıcıları sizin adresinizin canlı bir e-posta adresi olduğu konusunda uyarır ve daha fazla istenmeyen postayı davet eder. Kötü amaçlı yazılım indirmemek veya bir kimlik avı saldırısının kurbanı olmamak için spam e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. En iyi arkadaşlarınızdan birinden bir mesaj veya mektup gelse bile, onların hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Bir mesaj dostça görünse bile, bağlantılara ve eklere dikkatle yaklaşın. Güvenilir bir güvenlik çözümü yükleyin ve önerilerini izleyin. Bu güvenli çözümler potansiyel sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır”
Yorumlar kapalı.