MetaMask személyazonosság-ellenőrzési átverés

Mezo -ra Rogue Websites, Adathalászat, Spam-ben

Fordítás ide:

A digitális pénztárcák növekvő népszerűsége nemcsak a legitim felhasználókat vonzza, hanem a jól ismert márkákba vetett bizalom kihasználására törekvő kiberbűnözőket is. Az egyik ilyen fenyegetés a MetaMask személyazonosság-ellenőrzési átverés, amely bemutatja, hogy a csalárd rendszerek hogyan tudnak meggyőzően utánozni valódi kriptovaluta-szolgáltatásokat, hogy bizalmas információkat lopjanak el.

Tartalomjegyzék

A MetaMask személyazonosság-ellenőrzési átverésének áttekintése

A biztonsági kutatók a megbízható kriptovaluta-platformokat utánzó gyanús weboldalak vizsgálata során azonosították ezt a csalást. A csaló oldal hivatalos MetaMask személyazonosság-ellenőrző portálként adja ki magát, azt állítva, hogy a felhasználóknak meg kell erősíteniük személyazonosságukat ahhoz, hogy digitális valutákkal interakcióba léphessenek. Valójában ennek a weboldalnak semmilyen kapcsolata nincs a MetaMaskkal vagy annak fejlesztőjével, a Consensys Software Inc.-vel, és kizárólag a gyanútlan látogatók személyes adatainak gyűjtése céljából készült.

Hogyan működik a hamis ellenőrzési folyamat

Miután egy jól látható „Ellenőrzés most” gombra kattintottak, az áldozatok egy szakaszos „Ismerd meg az ügyfeledet” (KYC) folyamaton haladnak keresztül, amely nagyon hasonlít a legitim személyazonosság-ellenőrzésekhez. A folyamat szándékosan fokozatos, minden lépésben ösztönözve a megfelelést. A felhasználókat először arra kérik, hogy válasszák ki lakóhelyük szerinti országukat és a bemutatni kívánt személyazonosító okmány típusát. A következő oldalakon teljes személyes adatokat kérnek, például nevet, születési dátumot és személyi igazolványszámot, majd feltöltik a kiválasztott személyazonosító okmány fényképét. A folyamat egy olyan oldalon ér véget, amely egy szabványos bejelentkezési képernyőhöz hasonlít, tovább erősítve a legitimitás illúzióját.

A csalók által célzott információk

A művelet elsődleges célja, hogy rendkívül érzékeny adatokat gyűjtsön, amelyekkel többféleképpen is visszaélhetnek. A csalás úgy van felépítve, hogy a következőket szerezze meg:

Személyazonosításra alkalmas adatok, beleértve a teljes neveket, születési dátumokat, személyazonosító számokat és hivatalos dokumentumok képeit.
Bejelentkezési adatok, amelyeket később más online szolgáltatások eléréséhez is felhasználhatnak, kihasználva a jelszó-újrafelhasználás gyakori szokásait.

Az adatok ezen kombinációja lehetővé teheti a személyazonosság-lopást, a jogosulatlan fiókhozzáférést és a későbbi pénzügyi csalásokat.

Lehetséges következmények az áldozatok számára

A MetaMask személyazonosság-ellenőrzési csalás áldozatául esésnek súlyos és hosszú távú következményei lehetnek. Az ellopott személyazonosító okmányokat illegális piacokon értékesíthetik, vagy csalárd fiókok megnyitására használhatják fel, míg a feltört hitelesítő adatok e-mail-, banki vagy kriptovaluta-számlák titkait fedhetik fel. Végső soron az áldozatok súlyos adatvédelmi jogsértésekkel, pénzügyi veszteségekkel és digitális identitásuk helyreállításának terhével szembesülhetnek.

Mit tegyél, ha ki voltál téve a veszélynek?

Bárkinek, aki személyes, pénzügyi vagy bejelentkezési adatokat osztott meg ezen a csaláson keresztül, azonnal cselekednie kell a károk minimalizálása érdekében. Az ajánlott lépések a következők:

Személyazonosító okmányok vagy pénzügyi adatok nyilvánosságra kerülése esetén az illetékes hatóságok és intézmények felkeresése.
Jelszó cseréje minden potenciálisan érintett fiókban, és az incidens bejelentése hivatalos támogatási csatornákon.
A gyors cselekvés jelentősen csökkentheti az adatokkal való visszaélés hatását.

Szélesebb körű átverések terjesztési módszerei

Az ehhez hasonló csalások megjelenésükben és kézbesítési módjában is nagyon eltérőek, de mindegyik a felhasználók manipulálására épül, hogy káros tevékenységeket hajtsanak végre a támadók hasznára. A MetaMask személyazonosság-ellenőrzési csalást, sok máshoz hasonlóan, általában tisztességtelen hirdetési átirányításokkal, spamkampányokkal, rosszindulatú hirdetésekkel, elgépelésekkel teli domainekkel és reklámprogramok által vezérelt felugró ablakokkal népszerűsítik. Fontos megjegyezni azt is, hogy az ezzel a csalással kapcsolatos e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz, az ellenkező állítások ellenére.

Záró gondolatok az online éberségről

Míg egyes online átverések rosszul vannak felépítve, mások elég kifinomultak ahhoz, hogy meggyőzően utánozzák a valódi szolgáltatásokat. Ez folyamatos óvatosságot igényel, különösen a kriptovaluta platformok és a kéretlen ellenőrzési kérelmek esetén. Az URL-ek ellenőrzése, a váratlan személyazonosság-ellenőrzések megkérdőjelezése és a megbízhatatlan linkekkel való interakció elkerülése továbbra is kulcsfontosságú védekezési módok az olyan fenyegetésekkel szemben, mint a MetaMask személyazonosság-ellenőrzési átverés.

Az EnigmaSoft fizetési processzora, a Digital River GmbH csődbejelentése nem befolyásolja a SpyHunter ügyfelek rosszindulatú programok elleni védelmét

Keresés

Régió módosítása

MetaMask személyazonosság-ellenőrzési átverés

A MetaMask személyazonosság-ellenőrzési átverésének áttekintése

Hogyan működik a hamis ellenőrzési folyamat

A csalók által célzott információk

Lehetséges következmények az áldozatok számára

Mit tegyél, ha ki voltál téve a veszélynek?

Szélesebb körű átverések terjesztési módszerei

Záró gondolatok az online éberségről

Küldje el megjegyzését

Felkapott

Webmotion.co.in

EtherRAT kártevő

Qiaoxp Kramv segédprogramok

Legnézettebb

Rosszindulatú

„Geek Squad” e-mail átverés

Fuq.com