Istraživači kompanije Kaspersky otkrili su novu kampanju neželjene pošte koja se širi direktnim porukama na Tviteru i krade kriptovalute pogođenih korisnika. Od korisnika se traži pomoć u vidu povlačenja stotina hiljada dolara sa kripto naloga pogođenog stranca na Tviteru. Međutim, da bi pomogle strancu, žrtve se podstiču da kreiraju i plate VIP nalog na domenu prevare, što ih dovodi do gubitka svojih novčića.
Popularnost Tvitera u svetu je ogromna, a trenutno ova mreža ima preko 400 miliona aktivnih korisnika na mesečnom nivou. Korisnici su navikli na interakciju i dinamičnu prepisku pa direktna poruka i apel za pomoć mogu delovati kao uverljiv apel.
U poruci žrtva dobija domen za ulazak, korisničko ime, lozinku i količinu kriptovalute u svom novčaniku, često dostižući stotine hiljada dolara. Stručnjaci kompanije Kaspersky smatraju da bi, potencijalno, stranac mogao da obeća žrtvama malu količinu novca u zamenu za pomoć pri povlačenju. Međutim, ovo je samo zamka za ciljanje što većeg broja korisnika.
Stranac namerno bira domen sa razmakom ispred tačke da bi zaobišao alate za zaštitu pošte
Prateći domen koji deli stranac, žrtva završava na sajtu koji tvrdi da je platforma za ulaganja. Nakon što korisnik unese korisničko ime i lozinku koje je dobio, ulazi na račun stranca, gde se zaista nalazi navedeni iznos. Važno je napomenuti da samo izgled sajta već može izazvati nepoverenje kod potencijalne žrtve: loše postavljena stranica sa slabim dizajnom, gde se lista kontakata sastoji samo od pošte, a ne od imena i fotografija kreatora sajta.
Za razliku od poruke, na nalogu se ne nalazi šestocifrena suma
Da bi povukla valutu, od žrtve se traži da navede sopstvenu adresu novčanika, blockchain i, iznenađujuće, dodatnu lozinku. Ali žrtva nema ovu dodatnu lozinku. Dakle, platforma nudi žrtvi način da prenese sredstva direktno unutar sistema, u kom slučaju dodatna lozinka nije potrebna – dovoljno je kreirati nalog sa VIP statusom, što košta malu sumu novca.
Čim se žrtva registruje u sistemu i unese podatke svog kripto novčanika da plati VIP status, sredstva se kradu sa njegovog računa. Ukratko, korisnik je na ovaj ili onaj način naveden da kreira VIP nalog i plati ga, ali žrtva ne dobija ništa u zamenu i samo gubi svoje novčiće.
Na platformi se nalaze instrukcije za kreiranje VIP naloga
„Otkrili smo šemu u kojoj napadači traže od stranaca da im pomognu da povuku novac iz novčanika kriptovaluta kako bi zapravo ukrali novčiće sa naloga žrtve. Ali ova kripto prevara, nažalost, nije jedini primer. Kriptovaluta ostaje izuzetno vruća tema za napadače, jer sve više korisnika otvara novčanike kriptovaluta i pretvara svoje valute u novčiće. Blockchain takođe omogućava napadačima da ukradu sredstva od žrtava bez ostavljanja traga, što stvari ne čini ništa boljim. Očekujemo da će se uskoro pojaviti sve više i više drugih sofisticiranih primera kripto prevara, tako da svi korisnici koji koriste kriptovalute treba da budu svesni kako da svoje naloge, novčanike i novčiće čuvaju bezbednim“, komentariše Andrej Kovtun, stručnjak za bezbednost u kompaniji Kaspersky.
Da ne bi postali žrtva ove neželjene kampanje, Kaspersky preporučuje korisnicima sledeće:
• Spameri često pokušavaju da izvrše pritisak stvarajući osećaj hitnosti. Na primer, naslovna linija može da sadrži reči kao što su „hitno“ ili „potrebna je hitna akcija“ – da bi vas izvršio pritisak da reagujete.
• Obratite pažnju na to kako reagujete na neželjene poruke. Ako to možete da izbegnete, najbolje je da ne kliknete na neželjene poruke i ne otvarate ih. Kada ste u nedoumici, budite oprezni brisanjem poruka u koje niste sigurni. Nije bezbedna praksa da odgovarate na neželjenu poštu – na taj način upozoravate prevarante da je vaša adresa e-pošte živa i pozivate na još više neželjene pošte. Ne klikajte na veze ili otvarajte priloge u neželjenim porukama e-pošte da biste izbegli preuzimanje zlonamernog softvera ili da postanete žrtva phishing napada.
• Čak i ako ste dobili poruku ili pismo od nekog od vaših najboljih prijatelja, zapamtite da su i njegovi nalozi takođe mogli biti hakovani. Budite oprezni u svakoj situaciji. Čak i ako vam poruka izgleda prijateljski, tretirajte veze i priloge sa pažnjom.
• Instalirajte pouzdano bezbednosno rešenje i pratite njegove preporuke. Tada će bezbedna rešenja automatski rešiti većinu problema i obavestiti vas ako je potrebno.