Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с активиране на 2FA на MetaMask

Измама с активиране на 2FA на MetaMask

До Mezo през Фишинг, Спамг
Превод на:

Измамни кампании, които се представят за популярни крипто услуги, продължават да се разпространяват широко, а един от последните примери включва подвеждащи съобщения, известни като измамата за активиране на MetaMask 2FA. Тези имейли представят фалшиви твърдения за сигурност в опит да подведат получателите да се откажат от достъпа до своите цифрови активи. Съобщенията не са свързани с MetaMask, Consensys или друга легитимна компания, организация или доставчик на услуги.

Фалшиво известие за сигурност, прикрито като спешно

Измамата започва с имейли, в които се твърди, че MetaMask е въвела задължително двуфакторно удостоверяване. Според съобщението, потребителите трябва да активират тази функция преди определения краен срок или рискуват да загубят достъп до ключови функции на портфейла. Нито едно от тези твърдения не е вярно. Истинските услуги на MetaMask не изискват такова активиране, а съдържанието на тези имейли е напълно изфабрикувано.

Когато получателите кликнат върху видно поставения бутон „Активиране на 2FA сега!“, те биват пренасочени към фалшива страница на MetaMask. Този фалшив сайт се преструва, че насочва потребителите към активирането на несъществуващата функция, като същевременно хвали предполагаеми подобрения в сигурността. В действителност, нападателите използват тази настройка, за да уловят чувствителна информация за портфейла и в крайна сметка да откраднат криптовалута.

Необратими загуби и високи залози

Един от най-вредните аспекти на тази измама е, че транзакциите с криптовалута на практика не предлагат никаква защита. Трансферите, записани в блокчейна, не могат да бъдат отменени и жертвите, които несъзнателно излагат портфейлите си чрез тази измама, губят както контрол над сметките си, така и върху средствата вътре. Това подчертава критичната важност на проверката на автентичността на всеки неочакван имейл, призоваващ за действие в акаунта.

Как спамът подхранва широк спектър от киберзаплахи

Измамниците често разчитат на масово разпространение на имейли, за да разпространяват подвеждащо съдържание и да примамват потребителите в опасни взаимодействия. Тази техника води до голямо разнообразие от злонамерени операции, като например:

  • Фишинг схеми и измами с предварителни такси
  • Възстановяване на суми, изнудване на сексуални услуги и изфабрикувани сценарии за техническа поддръжка

Тези кампании действат и като канали за разпространение на семейства злонамерен софтуер, включително шпионски софтуер, рансъмуер, крадци на информация и инструменти за отдалечен достъп. Противно на общоприетото схващане, спам съобщенията не винаги са небрежни или пълни с грешки. Много от тях са щателно изработени, за да изглеждат легитимни и да се представят за познати услуги с убедителна точност.

Злонамерени прикачени файлове и методи за заразяване

Втора основна опасност в рамките на спам кампаниите се крие в злонамерените файлове, доставяни чрез прикачени файлове или вградени връзки. Тези полезни файлове се появяват в много формати:

  • Изпълними файлове (EXE, RUN) и компресирани архиви (ZIP, RAR)
  • Документи като PDF, Microsoft Office и OneNote файлове
  • Скриптове, включително JavaScript и подобни формати

Някои файлове стартират злонамерен софтуер веднага след отваряне, докато други разчитат на взаимодействие с потребителя. Например, документи на Office могат да подканят потребителите да активират макроси, а файлове на OneNote могат да скрият връзки или прикачени файлове, които задействат изтегляния на полезни данни. Всяко подобно взаимодействие може да изложи системата на значителен риск от компрометиране.

Разпознаване на заплахата зад посланието

Измамата за активиране на 2FA на MetaMask се възползва от доверието в установени крипто инструменти, като имитира легитимни процедури за сигурност и използва неотложността като оръжие. Единствената цел на кампанията е да открадне дигиталните портфейли на жертвите и да източи средствата им. Потребителите винаги трябва да проверяват внимателно неочакваните имейли, да избягват да кликват върху вградени бутони и да проверяват съобщенията, свързани с акаунта, директно чрез официални канали, а не чрез връзки, предоставени в непоискани съобщения.

Бдението е най-силната защита срещу измами, предназначени да експлоатират както любопитството, така и страха, особено когато става въпрос за финансови платформи, където грешките могат да доведат до трайни загуби.

Тенденция

Измама със SafariBookings

Фишинг, Спам
Киберпрестъпниците експлоатират туристическата индустрия с фишинг кампания, известна като измамата SafariBookings. Тези имейли не са свързани с никакви легитимни компании, организации или доставчици на услуги. Те са предназначени да изглеждат като официални съобщения от услуга за резервации на пътувания, но единствената им цел е да заблудят получателите и да ги накарат да разкрият чувствителна...

Входящо съобщение е спряно - измама

Фишинг, Спам
Киберпрестъпниците продължават да усъвършенстват измами, базирани на имейли, а измамата „Входящо съобщение е на пауза“ е пореден пример за това как убедително съставеният спам може да примами нищо неподозиращи получатели. Тези измамни сигнали лъжливо твърдят, че съобщенията се скриват от вашата пощенска кутия и се опитват да ви насочат към фишинг страница. Важно е да се разбере, че тези имейли...

Най-гледан

Зареждане...