Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη ενεργοποίησης MetaMask 2FA

Απάτη ενεργοποίησης MetaMask 2FA

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Δόλιες καμπάνιες που μιμούνται δημοφιλείς υπηρεσίες κρυπτογράφησης συνεχίζουν να κυκλοφορούν ευρέως και ένα από τα πιο πρόσφατα παραδείγματα αφορά παραπλανητικά μηνύματα γνωστά ως MetaMask 2FA Activation Scam. Αυτά τα email προωθούν ψευδείς ισχυρισμούς ασφαλείας σε μια προσπάθεια να παραπλανήσουν τους παραλήπτες ώστε να παραδώσουν την πρόσβαση στα ψηφιακά τους περιουσιακά στοιχεία. Τα μηνύματα δεν συνδέονται με την MetaMask, την Consensys ή οποιαδήποτε άλλη νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.

Μια ψευδής ειδοποίηση ασφαλείας μεταμφιεσμένη σε επείγον περιστατικό

Η απάτη ξεκινά με email που ισχυρίζονται ότι το MetaMask έχει εισαγάγει υποχρεωτικό έλεγχο ταυτότητας δύο παραγόντων. Σύμφωνα με το μήνυμα, οι χρήστες πρέπει να ενεργοποιήσουν αυτήν τη λειτουργία πριν από μια καθορισμένη προθεσμία, διαφορετικά κινδυνεύουν να χάσουν την πρόσβαση σε βασικές λειτουργίες του πορτοφολιού. Κανένας από αυτούς τους ισχυρισμούς δεν είναι αληθής. Οι πραγματικές υπηρεσίες του MetaMask δεν απαιτούν τέτοια ενεργοποίηση και το περιεχόμενο αυτών των email είναι εντελώς κατασκευασμένο.

Όταν οι παραλήπτες κάνουν κλικ στο κουμπί «Ενεργοποίηση 2FA τώρα!» που βρίσκεται σε εμφανές σημείο, ανακατευθύνονται σε μια πλαστή σελίδα MetaMask. Αυτός ο ψεύτικος ιστότοπος προσποιείται ότι καθοδηγεί τους χρήστες στην ενεργοποίηση της ανύπαρκτης λειτουργίας, ενώ παράλληλα επαινεί τις υποτιθέμενες βελτιώσεις ασφαλείας. Στην πραγματικότητα, οι εισβολείς χρησιμοποιούν αυτήν τη ρύθμιση για να καταγράψουν ευαίσθητες πληροφορίες πορτοφολιού και τελικά να κλέψουν κρυπτονομίσματα.

Μη αναστρέψιμες απώλειες και υψηλά στοιχήματα

Μία από τις πιο επιζήμιες πτυχές αυτής της απάτης είναι ότι οι συναλλαγές κρυπτονομισμάτων δεν προσφέρουν ουσιαστικά καμία προσφυγή. Οι μεταφορές που καταγράφονται στο blockchain δεν μπορούν να αντιστραφούν και τα θύματα που εκθέτουν εν αγνοία τους τα πορτοφόλια τους μέσω αυτής της απάτης χάνουν τόσο τον έλεγχο των λογαριασμών τους όσο και τα χρήματα που βρίσκονται σε αυτά. Αυτό υπογραμμίζει την κρίσιμη σημασία της επαλήθευσης της αυθεντικότητας οποιασδήποτε απροσδόκητης ενέργειας μέσω email που προτρέπει τον λογαριασμό.

Πώς το spam τροφοδοτεί ένα ευρύ φάσμα κυβερνοαπειλών

Οι απατεώνες συχνά βασίζονται στη μαζική διανομή email για να διαδώσουν παραπλανητικό περιεχόμενο και να παρασύρουν τους χρήστες σε επικίνδυνες αλληλεπιδράσεις. Αυτή η τεχνική οδηγεί σε μια μεγάλη ποικιλία κακόβουλων ενεργειών, όπως:

  • Σχέδια ηλεκτρονικού "ψαρέματος" (phishing) και απάτες με προκαταβολή
  • Επιστροφή χρημάτων, σεξουαλική παρενόχληση και κατασκευασμένα σενάρια τεχνικής υποστήριξης

Αυτές οι καμπάνιες λειτουργούν επίσης ως κανάλια διανομής για οικογένειες κακόβουλου λογισμικού, όπως spyware, ransomware, κλέφτες πληροφοριών και εργαλεία απομακρυσμένης πρόσβασης. Σε αντίθεση με τη δημοφιλή πεποίθηση, τα ανεπιθύμητα μηνύματα δεν είναι πάντα πρόχειρα ή γεμάτα σφάλματα. Πολλά είναι σχολαστικά σχεδιασμένα ώστε να φαίνονται νόμιμα και να μιμούνται οικεία υπηρεσίες με πειστική ακρίβεια.

Κακόβουλες Συνημμένες και Μέθοδοι Μόλυνσης

Ένας δεύτερος σημαντικός κίνδυνος στις καμπάνιες ανεπιθύμητης αλληλογραφίας έγκειται στα κακόβουλα αρχεία που παραδίδονται μέσω συνημμένων ή ενσωματωμένων συνδέσμων. Αυτά τα ωφέλιμα φορτία εμφανίζονται σε πολλές μορφές:

  • Εκτελέσιμα αρχεία (EXE, RUN) και συμπιεσμένα αρχεία (ZIP, RAR)
  • Έγγραφα όπως PDF, αρχεία Microsoft Office και OneNote
  • Σενάρια, συμπεριλαμβανομένης της JavaScript και παρόμοιων μορφών

Ορισμένα αρχεία εκκινούν κακόβουλο λογισμικό αμέσως μόλις ανοιχτούν, ενώ άλλα βασίζονται στην αλληλεπίδραση του χρήστη. Για παράδειγμα, τα έγγραφα του Office ενδέχεται να ζητούν από τους χρήστες να ενεργοποιήσουν τις μακροεντολές και τα αρχεία OneNote ενδέχεται να αποκρύψουν συνδέσμους ή συνημμένα που ενεργοποιούν λήψεις ωφέλιμου φορτίου. Οποιαδήποτε τέτοια αλληλεπίδραση θα μπορούσε να εκθέσει ένα σύστημα σε σημαντική παραβίαση.

Αναγνωρίζοντας την απειλή πίσω από το μήνυμα

Η απάτη ενεργοποίησης MetaMask 2FA εκμεταλλεύεται την εμπιστοσύνη σε καθιερωμένα εργαλεία κρυπτογράφησης, μιμούμενη νόμιμες διαδικασίες ασφαλείας και μετατρέποντας την επείγουσα ανάγκη σε όπλο. Ο μόνος στόχος της καμπάνιας είναι να παραβιάσει τα ψηφιακά πορτοφόλια των θυμάτων και να εξαντλήσει τα χρήματά τους. Οι χρήστες θα πρέπει πάντα να ελέγχουν απροσδόκητα email, να αποφεύγουν να κάνουν κλικ σε ενσωματωμένα κουμπιά και να επαληθεύουν τις ειδοποιήσεις που σχετίζονται με τον λογαριασμό απευθείας μέσω επίσημων καναλιών και όχι μέσω συνδέσμων που παρέχονται σε ανεπιθύμητα μηνύματα.

Η επαγρύπνηση είναι η ισχυρότερη άμυνα ενάντια στις απάτες που έχουν σχεδιαστεί για να εκμεταλλεύονται τόσο την περιέργεια όσο και τον φόβο, ειδικά όταν πρόκειται για χρηματοοικονομικές πλατφόρμες όπου τα λάθη μπορούν να οδηγήσουν σε μόνιμες απώλειες.

Τάσεις

Απάτη SafariBookings

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες εκμεταλλεύονται τον ταξιδιωτικό κλάδο με μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη SafariBookings. Αυτά τα email δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Έχουν σχεδιαστεί για να εμφανίζονται ως επίσημα μηνύματα από μια υπηρεσία κρατήσεων ταξιδιών, αλλά ο μοναδικός σκοπός τους είναι να εξαπατήσουν τους παραλήπτες ώστε να...

Απάτη με παύση εισερχόμενου μηνύματος

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν την εξαπάτηση που βασίζεται σε email και η απάτη «Παύση Εισερχόμενων Μηνυμάτων» είναι ένα ακόμη παράδειγμα του πώς τα πειστικά σχεδιασμένα ανεπιθύμητα μηνύματα μπορούν να δελεάσουν ανυποψίαστους παραλήπτες. Αυτές οι δόλιες ειδοποιήσεις ισχυρίζονται ψευδώς ότι τα μηνύματα αποκρύπτονται από τα εισερχόμενά σας και επιχειρούν να σας ωθήσουν προς μια...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,345
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...