DOLAR 18,8349 0.05%
EURO 20,2582 0.28%
ALTIN 1.139,830,71
BITCOIN 4368331,18%
İstanbul

HAFİF KAR YAĞIŞLI

13:23

ÖĞLE'YE KALAN SÜRE

Tanınan bir toplumsal medya ağındaki yeni spam akınları, kullanıcıların kripto cüzdanlarını hedefliyor
  • İnternetteGazete
  • Teknoloji
  • Tanınan bir toplumsal medya ağındaki yeni spam akınları, kullanıcıların kripto cüzdanlarını hedefliyor
26 okunma

Tanınan bir toplumsal medya ağındaki yeni spam akınları, kullanıcıların kripto cüzdanlarını hedefliyor

ABONE OL
Ocak 6, 2023 11:54
Tanınan bir toplumsal medya ağındaki yeni spam akınları, kullanıcıların kripto cüzdanlarını hedefliyor
0

BEĞENDİM

ABONE OL

Kaspersky araştırmacıları, Twitter’daki direkt bildiriler yoluyla yayılan ve etkilenen kullanıcıların kripto para ünitesini çalan yeni bir spam hücum dalgasını ortaya çıkardı. Bu düzenekte, bir “yabancının” kripto hesabından yüzbinlerce dolar çekmek için Twitter’daki kullanıcılardan yardım isteniyor. Bununla birlikte, “yabancıya” yardım etmek için kurbanların dolandırıcılık hedefli tesir alanında (domain) bir VIP hesabı oluşturmaları ve bunun için ödeme yapmaları teşvik ediliyor, bu da onların coinlerini kaybetmelerine neden oluyor.

Twitter, aylık toplamda yaklaşık 400 milyon aktif kullanıcısı ile dünyanın en tanınan toplumsal ağlarından birisi olarak biliniyor. Birbirini tanımayan pek çok kullanıcı burada etkileşimde ve fikir alışverişinde bulunuyor, bu nedenle bir yabancıdan alınan bir direkt ileti, başlangıçta istekli Twitter kullanıcıları için pek şaşırtan gelmeyebilir.

Bu iletide, bir yabancı bizden acil yardım istiyor: Bir kripto para borsasındaki hesabına erişmekte sorun yaşıyor, bu yüzden cüzdanından belli bir ölçü kripto para çekmesine yardım etmenizi istiyor. Bildiride, girilecek alan ismini, kullanıcı ismini, şifresini ve cüzdanındaki kripto para ölçüsünü belirtiyor ve birden fazla vakit yüzbinlerce dolara ulaşıyor. Kaspersky uzmanları, potansiyel olarak bir yabancının, para çekme konusunda yardım karşılığında kurbanlara küçük bir ölçü para vaat edebileceğine inanıyor. Fakat bu, olabildiğince çok kullanıcıyı hedeflemek için kurulmuş bir tuzaktan diğeri değil.

Yabancı, mail müdafaa araçlarını atlatabilmek için bilhassa noktadan evvel boşluk olan bir alan ismi yazıyor.

Yabancı tarafından paylaşılan alan ismini ziyaret eden kurban, kendisini yatırım platformu olduğunu sav eden bir sitede buluyor. Kullanıcı, yabancıdan aldığı kullanıcı ismini ve şifreyi girdikten sonra, nitekim de belirtilen ölçünün bulunduğu yabancının hesabına gidiyor. Sitenin yalnızca görünümünün bile potansiyel bir kurban tarafında güvensizliğe yol açabilmesi epeyce dikkat cazip; bağlantı listesinin yaratıcılarının isimlerinden ve fotoğraflarından değil, sırf maillerden oluştuğu, zayıf bir dizayna sahip makus düzenlenmiş bir sayfa var karşımızda.

Mesajda belirttiği üzere, yabancının hesabında altı haneli ölçülerde para görünüyor.

Parayı hesaptan çekebilmek için kurbandan kendi cüzdan adresini, blok zincirini ve -şaşırtıcı olarak- ek bir şifreyi vermesi isteniyor fakat kurbanın ek şifresi bulunmuyor. Böylelikle platform, kurbana direkt sistem içinde para transferi yapması için bir yol sunar, bu durumda ek parola gerekmez; yalnızca VIP statüsüne sahip bir hesap oluşturun ki bu da küçük bir meblağ fiyat.

Kurban sisteme kaydolup VIP statüsü için ödeme yapmak üzere kripto cüzdan bilgilerini girer girmez, hesabındaki para çalınıyor. Özetle, kullanıcı bir formda bir VIP hesabı oluşturmaya ve bunun için ödeme yapmaya teşvik edilir, lakin kurban karşılığında hiçbir şey alamaz ve tüm jetonlarını kaybeder.

Platform, VIP hesabının nasıl oluşturulacağına dair bir talimat yayınlıyor.

“İlk olarak, saldırganların kurbanın hesabından para çalmak ismine, yabancılardan bir kripto cüzdandan para çekmelerine yardım etmelerini önerdiği bir düzenek keşfettik. Lakin bu kripto dolandırıcılığı ne yazık ki tek örnek olmaktan çok uzak. Giderek daha fazla kullanıcı kripto para cüzdanlarını açıp para ünitelerini madeni paraya çevirdiğinden, kripto para ünitesi saldırganlar için son derece sıcak bir amaç olmaya devam ediyor. Blockchain de saldırganların hiçbir iz bırakmadan para çalabilmelerine müsaade veren bir sistem, bu da işleri daha uygun bir hale getirmiyor. Yakında, daha fazla sayıda ve daha karmaşık kripto dolandırıcılığı örneklerinin ortaya çıkmasını bekliyoruz, bu nedenle kripto kullanan tüm kullanıcılar hesaplarını, cüzdanlarını ve madeni paralarını nasıl inançta tutacaklarının farkında olmalıdır.” diyor Kaspersky Güvenlik Uzmanı Andrey Kovtun.

KDaily’deki en son kripto tehditleri ve çevrimiçi dolandırıcılıklar hakkında daha fazla bilgi edinin.

Bu spam akınlarının kurbanı olmamak için Kaspersky’nin kullanıcılara teklifleri var:

• İleti kendi içinde bir telaşe içindeyse dikkatli olun. Spam gönderenler ekseriyetle bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, husus satırı sizi harekete geçmeye zorlamak için “acil” yahut “acil süreç gerekli” üzere sözcükler içerebilir.

• Spam iletilere nasıl reaksiyon verdiğinize dikkat edin. Her durumda, spam bildirilerini tıklamamak yahut açmamak en uygunudur. Kuşkuya düştüğünüzde, emin olmadığınız bildirileri silerek dikkatli olun. İstenmeyen bir iletiyi yanıtlamak inançlı olmayan bir uygulamadı. Bunu yapmak, dolandırıcıları sizin adresinizin canlı bir e-posta adresi olduğu konusunda uyarır ve daha fazla istenmeyen postayı davet eder. Makus emelli yazılım indirmemek yahut bir kimlik avı saldırısının kurbanı olmamak için spam e-postalardaki ilişkilere tıklamayın yahut ekleri açmayın.

• En yeterli arkadaşlarınızdan birinden bir bildiri yahut mektup gelse bile, onların hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Bir bildiri dostça görünse bile, temaslara ve eklere dikkatle yaklaşın.

• Muteber bir güvenlik çözümü yükleyin ve tekliflerini izleyin. Bu inançlı tahliller potansiyel problemlerin birçoklarını otomatik olarak çözecek ve gerekirse sizi uyaracaktır.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP