הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג Metamask - הונאת דוא"ל להודעות משיכה של ETH

Metamask - הונאת דוא"ל להודעות משיכה של ETH

עד Mezo ב-פישינג, ספאם
לתרגם ל:

ככל שאימוץ מטבעות קריפטוגרפיים גדל, כך גם מתוחכמתן של תוכניות פושעי סייבר המכוונות למשתמשים תמימים. אחת התרמיות הללו שמסתובבות כיום היא הונאת הדוא"ל MetaMask - ETH Withdrawal Notification. קמפיין פישינג זה מתחזה ל-MetaMask, ספקית פופולרית של ארנקי את'ריום, ומנסה להונות את הנמענים ולגרום להם למסור אישורים רגישים, דבר שעלול בסופו של דבר להוביל לתוצאות כלכליות ואישיות חמורות.

מיילים מטעים המתחזים להודעות לגיטימיות

הודעות דוא"ל הונאה אלה מעוצבות כך שייראו כמו הודעות עסקאות רשמיות של את'ריום מ-MetaMask. הן בדרך כלל מודיעות לנמענים שתשלום של 0.022139632 ETH נשלח מכתובת ארנק ספציפית. כדי לנצל טענה מזויפת זו, ההודעה קוראת לנמען להיכנס לחשבון MetaMask שלו כדי לקבל או לנהל את הכספים.

קישור או כפתור בולט שכותרתו 'קבל את'ריום' כלולים, שכביכול מובילים לפלטפורמה הרשמית של MetaMask. עם זאת, קישור זה נועד להפנות קורבנות לאתר פישינג המחקה את ממשק MetaMask האמיתי. במהלך הניתוח, דף הפישינג המקושר לא היה זמין, אך בהתבסס על דפוסים שנצפו בקמפיינים דומים, סביר להניח שהוא נועד לגנוב פרטי כניסה או לזרוע מטענים זדוניים.

חשוב לציין, שכתובות דוא"ל אלו אינן קשורות לארגונים, חברות או ספקי שירותים לגיטימיים, כולל MetaMask או רשת Ethereum.

השלכות של מעורבות עם הונאה

נפילה קורבן לניסיון פישינג זה עלולה להוביל לתגובת שרשרת של בעיות חמורות. אם פרטי כניסה מוזנים לאתר המזויף, פושעי סייבר עלולים לגשת באופן מיידי לארנק של הקורבן, לרוקן כספי מטבעות קריפטוגרפיים ולסכן חשבונות מקושרים.

לא רק גישה לארנק נמצאת בסיכון. הונאות אלו מנסות לעתים קרובות לאסוף גם פרטי גישה לחשבון דוא"ל. לאחר שנכנסים לחשבון דוא"ל, נוכלים עשויים:

  • איפוס סיסמאות עבור שירותים מקושרים (כולל בנקאות, מדיה חברתית או בורסות קריפטו).
  • צפה בתקשורת רגישה או בנתונים אישיים.
  • השתמש בחשבון הדוא"ל שנחטף כדי להפעיל התקפות פישינג נוספות או להפיץ תוכנות זדוניות.

טקטיקות נפוצות המשמשות בקמפיינים אלה של פישינג

נוכלים שעומדים מאחורי הונאת משיכת הכספים של MetaMask ETH משתמשים במספר שיטות מטעות כדי לשפר את סיכויי ההצלחה. כמה מהטקטיקות הנפוצות ביותר שלהם כוללות:

  1. זיוף דוא"ל והתחזות:
  • יצירת מיילים הדומים מאוד לתקשורת רשמית מ-MetaMask או פלטפורמות קריפטו אחרות.
  • כולל מיתוג, צבעים ועיצוב מוכרים כדי להיראות אמינים.
  • שימוש בשורות נושא דחופות או מפתות כדי לעודד פעולה מיידית.
  1. פריסת קישור פישינג:
  • הטמעת היפר-קישורים או כפתורים המפנים משתמשים לפורטלים מזויפים של כניסה.
  • עידוד מקבלי כספים 'לאמת', 'לקבל' או 'לאבטח' כספים שמעולם לא היו קיימים.
  • מיסוך כתובות URL כדי להיראות אותנטיות במבט חטוף, אך מוביל לדומיינים זדוניים.

כיצד ניתן להפיץ תוכנות זדוניות באמצעות הונאות דוא”ל דומות

בנוסף לקישורי פישינג, הונאות דוא"ל כאלה עשויות לשמש גם כמערכת העברת תוכנות זדוניות. גורמי איום משתמשים לעתים קרובות בשתי שיטות עיקריות:

  1. קבצים מצורפים זדוניים:
  • קבצים מצורפים (למשל, מסמכי Word, גליונות אלקטרוניים של Excel, קבצי PDF, קבצי .exe, ארכיוני ZIP/RAR) עשויים להכיל קוד זדוני.
  • פתיחת קבצים אלה עלולה להפעיל הורדות אוטומטיות או לבקש מהמשתמש להפעיל מאקרו שמבצעים תוכנות זדוניות.
  1. קישורי הפניה מסוכנים:
  • קישורים בתוך האימייל יכולים להוביל לאתרים שיזמו אוטומטית הורדה של תוכנה זדונית.

לחלופין, דפים אלה עלולים להטעות משתמשים ולגרום להם להוריד ולהפעיל תוכנה נגועה באופן ידני תחת התירוץ של אימות זהותם או פתרון בעיית אבטחה.

הישארו בטוחים: הגנו על עצמכם מפני הונאות קריפטו מבוססות דוא”ל

מומלץ למשתמשים להתייחס בזהירות רבה להודעות דוא"ל לא רצויות הקשורות למטבעות קריפטוגרפיים. לעולם אל תלחצו על קישורים לא ידועים או תזינו אישורים באמצעות הנחיות דוא"ל. במקום זאת, גשו תמיד לשירותי קריפטו ישירות דרך אתרים רשמיים או אפליקציות מהימנות. בנוסף, הפעלת אימות דו-שלבי (2FA), שימוש בסיסמאות חזקות וניטור קבוע של פעילות החשבון יכולים לסייע בהפחתת סיכונים.

אם אתם חושדים שקיבלתם או ניהלתם אינטראקציה עם הודעת פישינג כמו הונאת MetaMask ETH Withdrawal Notification, שנו את הסיסמאות שלכם מיד והפעילו סריקת תוכנות זדוניות מקיפה במכשיר שלכם. דווחו תמיד על הונאות כאלה לרשויות או לספקי השירותים המתאימים כדי למנוע פגיעה נוספת.

הודעות

נמצאו ההודעות הבאות הקשורות ל-Metamask - הונאת דוא"ל להודעות משיכה של ETH:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

מגמות

DHL Express - הונאת דוא"ל עם פרטי חיוב שגויים

פישינג, ספאם
פושעי סייבר ממשיכים להסתמך על הטעיה מבוססת דוא"ל כדי לכוון לאנשים תמימים. טקטיקה אחת כזו שמסתובבת היא הונאת 'DHL Express - מידע חיוב שגוי', קמפיין פישינג שנועד לגנוב מידע רגיש ולגרום לאנשים לתשלומים הונאה. מיילים אלה עשויים להיראות אמינים במבט ראשון, אך הם אינם קשורים בשום צורה לחברת הלוגיסטיקה הלגיטימית של DHL או לכל ארגון מהימן אחר. הבנת השיטות העומדות מאחורי הונאה זו היא המפתח לשמירה...

אימות נכשל - הונאת דוא"ל

פישינג, ספאם
הונאות מקוונות מתפתחות במהירות, וקמפיינים של פישינג נותרו אחת הטקטיקות הנפוצות ביותר בהן משתמשים פושעי סייבר. בין אלה, הונאת אימייל נכשלה (Authentication Failed Email Scam) היא קמפיין הונאה שנועד להערים על נמענים ולגרום להם לחשוף מידע רגיש. הודעות דוא"ל אלה אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים, למרות שהן נראות משכנעות ודחופות. כיצד פועלת ההונאה ההונאה מתחילה באימייל מזויף הטוען...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
36,102
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...