Скидка на мультилицензию
База данных угроз Фишинг Мошенничество с активацией MetaMask 2FA

Мошенничество с активацией MetaMask 2FA

К Mezo году в Фишинг, Спам году
Перевести на:

Мошеннические кампании, выдающие себя за популярные криптовалютные сервисы, продолжают широко распространяться, и одним из последних примеров являются вводящие в заблуждение сообщения, известные как мошенничество с активацией 2FA MetaMask. Эти электронные письма содержат ложные заявления о безопасности, пытаясь ввести получателей в заблуждение и заставить их отказаться от доступа к своим цифровым активам. Эти сообщения не связаны с MetaMask, Consensys или какой-либо другой законной компанией, организацией или поставщиком услуг.

Ложное уведомление о безопасности, замаскированное под срочность

Мошенничество начинается с электронных писем, в которых утверждается, что MetaMask ввёл обязательную двухфакторную аутентификацию. Согласно сообщению, пользователи должны включить эту функцию до указанного срока, иначе рискуют потерять доступ к ключевым функциям кошелька. Ни одно из этих утверждений не соответствует действительности. Настоящие сервисы MetaMask не требуют такой активации, а содержание этих писем полностью сфабриковано.

Когда получатели нажимают на заметную кнопку «Включить двухфакторную аутентификацию!», они перенаправляются на поддельную страницу MetaMask. Этот мошеннический сайт якобы помогает пользователям включить несуществующую функцию, расхваливая якобы улучшения безопасности. На самом деле злоумышленники используют эту схему для получения конфиденциальной информации из кошелька и, в конечном итоге, кражи криптовалюты.

Необратимые потери и высокие ставки

Одним из самых опасных аспектов этого мошенничества является то, что транзакции с криптовалютой практически не предусматривают возможности возврата средств. Переводы, записанные в блокчейне, не могут быть отменены, и жертвы, неосознанно раскрывающие свои кошельки посредством этой аферы, теряют контроль как над своими счетами, так и над хранящимися на них средствами. Это подчёркивает чрезвычайную важность проверки подлинности любого неожиданного электронного письма с призывом к действию в отношении аккаунта.

Как спам подпитывает широкий спектр киберугроз

Мошенники часто прибегают к массовым рассылкам электронных писем, чтобы распространять обманный контент и вовлекать пользователей в опасные взаимодействия. Этот метод используется для самых разных вредоносных операций, таких как:

  • Фишинговые схемы и мошенничества с предоплатой
  • Возврат средств, сексуальное вымогательство и сфабрикованные сценарии технической поддержки

Эти кампании также служат каналами распространения вредоносных программ, включая шпионское ПО, программы-вымогатели, программы для кражи информации и инструменты удалённого доступа. Вопреки распространённому мнению, спам-сообщения не всегда содержат ошибки и некорректны. Многие из них тщательно проработаны, чтобы выглядеть как настоящие и убедительно имитировать знакомые сервисы.

Вредоносные вложения и методы заражения

Вторая серьёзная опасность спам-кампаний — вредоносные файлы, распространяемые через вложения или встроенные ссылки. Эти файлы могут иметь множество форматов:

  • Исполняемые файлы (EXE, RUN) и сжатые архивы (ZIP, RAR)
  • Документы, такие как файлы PDF, Microsoft Office и OneNote
  • Скрипты, включая JavaScript и аналогичные форматы

Некоторые файлы запускают вредоносное ПО сразу после открытия, в то время как другие зависят от взаимодействия с пользователем. Например, документы Office могут предлагать пользователям включить макросы, а файлы OneNote могут скрывать ссылки или вложения, запускающие загрузку полезных данных. Любое такое взаимодействие может подвергнуть систему серьёзной угрозе.

Распознавание угрозы, скрытой в сообщении

Мошенничество с активацией 2FA через MetaMask использует доверие к проверенным криптоинструментам, имитируя законные процедуры безопасности и используя срочность в своих целях. Единственная цель кампании — взломать цифровые кошельки жертв и опустошить их активы. Пользователям следует всегда внимательно проверять неожиданные электронные письма, избегать нажатия встроенных кнопок и проверять уведомления об учётных записях напрямую через официальные каналы, а не по ссылкам, предоставленным в нежелательных сообщениях.

Бдительность — самая надежная защита от мошенничества, использующего как любопытство, так и страх, особенно при работе с финансовыми платформами, где ошибки могут привести к необратимым потерям.

В тренде

Мошенничество SafariBookings

Фишинг, Спам
Киберпреступники используют туристическую индустрию в своих целях, используя фишинговую кампанию, известную как мошенничество SafariBookings. Эти электронные письма не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг. Они выглядят как официальные сообщения от сервиса бронирования путешествий, но их единственная цель — обманным путём заставить получателей...

Мошенничество с приостановленным входящим сообщением

Фишинг, Спам
Киберпреступники продолжают изощрять обман с помощью электронных писем, и мошенничество «Входящее сообщение приостановлено» — ещё один пример того, как убедительно составленный спам может заманить ничего не подозревающих получателей. Эти мошеннические оповещения ложно утверждают, что сообщения скрываются из вашего почтового ящика, и пытаются перенаправить вас на фишинговую страницу. Важно...

Наиболее просматриваемые

Загрузка...