Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „MetaMask“ 2FA aktyvinimo sukčiavimas

„MetaMask“ 2FA aktyvinimo sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Sukčiavimo kampanijos, apsimetančios populiariomis kriptovaliutų paslaugomis, ir toliau plačiai plinta, o vienas iš naujausių pavyzdžių yra klaidinantys pranešimai, žinomi kaip „MetaMask 2FA Activation Scam“. Šiuose el. laiškuose pateikiami melagingi saugumo teiginiai, siekiant suklaidinti gavėjus, kad jie atsisakytų prieigos prie savo skaitmeninio turto. Šie pranešimai nėra susiję su „MetaMask“, „Consensys“ ar jokia kita teisėta įmone, organizacija ar paslaugų teikėju.

Melagingas saugumo pranešimas, užmaskuotas kaip skubus pranešimas

Sukčiavimas prasideda el. laiškais, kuriuose teigiama, kad „MetaMask“ įdiegė privalomą dviejų veiksnių autentifikavimą. Pranešime teigiama, kad vartotojai privalo įjungti šią funkciją iki nurodyto termino arba rizikuoja prarasti prieigą prie pagrindinių piniginės funkcijų. Nė vienas iš šių teiginių nėra teisingas. Tikroms „MetaMask“ paslaugoms toks aktyvinimas nereikalingas, o šių el. laiškų turinys yra visiškai sufabrikuotas.

Kai gavėjai spusteli gerai matomoje vietoje esantį mygtuką „Įjungti 2FA dabar!“, jie nukreipiami į suklastotą „MetaMask“ puslapį. Ši netikra svetainė apsimeta padedanti vartotojams įjungti neegzistuojančią funkciją, tuo pačiu girdama tariamus saugumo patobulinimus. Iš tikrųjų užpuolikai naudoja šią konfigūraciją, kad užfiksuotų slaptą piniginės informaciją ir galiausiai pavogtų kriptovaliutą.

Negrįžtami nuostoliai ir didelės statymai

Vienas žalingiausių šios sukčiavimo aspektų yra tas, kad kriptovaliutų operacijos praktiškai nesuteikia jokių teisių gynimo priemonių. Blokų grandinėje užfiksuotų pervedimų negalima atšaukti, o aukos, kurios per šią sukčiavimo schemą netyčia atskleidžia savo pinigines, praranda ir savo sąskaitų, ir jose esančių lėšų kontrolę. Tai pabrėžia, kaip svarbu patikrinti bet kokio netikėto el. laiško, raginančio imtis veiksmų paskyroje, autentiškumą.

Kaip šlamštas kursto platų kibernetinių grėsmių spektrą

Sukčiai dažnai naudojasi masiniu el. laiškų platinimu, kad skleistų apgaulingą turinį ir priviliotų vartotojus į pavojingą sąveiką. Ši technika skatina įvairias kenkėjiškas operacijas, tokias kaip:

  • Sukčiavimo apsimetant schemos ir išankstinio mokesčio sukčiavimas
  • Pinigų grąžinimas, seksualinis prievartavimas ir sufabrikuoti techninės pagalbos scenarijai

Šios kampanijos taip pat veikia kaip kenkėjiškų programų šeimų, įskaitant šnipinėjimo programas, išpirkos reikalaujančias programas, informacijos vagystes ir nuotolinės prieigos įrankius, pristatymo kanalai. Priešingai populiariam įsitikinimui, šlamšto pranešimai ne visada yra aplaidūs ar pilni klaidų. Daugelis jų yra kruopščiai sukurti taip, kad atrodytų teisėti ir įtikinamai tiksliai imituotų pažįstamas paslaugas.

Kenkėjiški priedai ir užkrėtimo būdai

Antras didelis pavojus, kylantis vykdant šlamšto kampanijas, yra kenkėjiški failai, pristatomi kaip priedai arba įterptosios nuorodos. Šie naudingieji failai gali būti įvairių formatų:

  • Vykdomieji failai (EXE, RUN) ir suspausti archyvai (ZIP, RAR)
  • Dokumentai, tokie kaip PDF, „Microsoft Office“ ir „OneNote“ failai
  • Skriptai, įskaitant „JavaScript“ ir panašius formatus

Kai kurie failai paleidžia kenkėjiškas programas iš karto po atidarymo, o kiti priklauso nuo vartotojo įsikišimo. Pavyzdžiui, „Office“ dokumentuose vartotojai gali būti raginami įjungti makrokomandas, o „OneNote“ failuose gali būti paslėptos nuorodos ar priedai, kurie suaktyvina naudingosios apkrovos atsisiuntimą. Bet kokia tokia sąveika gali rimtai pažeisti sistemos duomenis.

Atpažinti už žinutės slypinčią grėsmę

„MetaMask 2FA“ aktyvinimo sukčiavimas pasinaudoja pasitikėjimu nusistovėjusiomis kriptovaliutų priemonėmis, imituodamas teisėtas saugumo procedūras ir paversdamas skubą ginklu. Vienintelis kampanijos tikslas – užgrobti aukų skaitmenines pinigines ir ištuštinti jų turimus išteklius. Vartotojai visada turėtų atidžiai tikrinti netikėtus el. laiškus, vengti spustelėti įterptuosius mygtukus ir tikrinti su paskyra susijusius pranešimus tiesiogiai oficialiais kanalais, o ne per nuorodas, pateiktas nepageidaujamuose pranešimuose.

Budrumas yra stipriausia apsauga nuo sukčiavimo, kuriuo siekiama išnaudoti ir smalsumą, ir baimę, ypač bendraujant su finansinėmis platformomis, kuriose klaidos gali sukelti nuolatinių nuostolių.

Tendencijos

„SafariBookings“ sukčiai

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai išnaudoja kelionių industriją vykdydami sukčiavimo kampaniją, vadinamą „SafariBookings“ sukčiavimu. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais. Jie sukurti taip, kad atrodytų kaip oficialūs kelionių užsakymo paslaugos pranešimai, tačiau jų vienintelis tikslas – apgauti gavėjus, kad jie atskleistų neskelbtiną...

Gaunamas pranešimas pristabdytas sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai ir toliau tobulina apgaulę el. paštu, o apgaulė „Gaunamų pranešimų siuntimas pristabdytas“ yra dar vienas pavyzdys, kaip įtikinamai sukurtas šlamštas gali privilioti nieko neįtariančius gavėjus. Šie apgaulingi įspėjimai melagingai teigia, kad pranešimai yra slepiami jūsų gautųjų dėžutėje, ir bando nukreipti jus į sukčiavimo puslapį. Svarbu suprasti, kad šie el....

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,345
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...