Prevara z aktivacijo 2FA MetaMask
Goljufive kampanje, ki se izdajajo za priljubljene kripto storitve, še naprej široko krožijo, eden najnovejših primerov pa vključuje zavajajoča sporočila, znana kot prevara z aktivacijo 2FA MetaMask. Ta e-poštna sporočila širijo lažne varnostne trditve, da bi prejemnike zavedla do tega, da jim odrečejo dostop do svojih digitalnih sredstev. Sporočila niso povezana z MetaMask, Consensys ali katerim koli drugim legitimnim podjetjem, organizacijo ali ponudnikom storitev.
Kazalo
Lažno varnostno obvestilo, prikrito kot nujnost
Prevara se začne z e-poštnimi sporočili, ki trdijo, da je MetaMask uvedel obvezno dvofaktorsko preverjanje pristnosti. V sporočilu piše, da morajo uporabniki to funkcijo omogočiti pred določenim rokom, sicer tvegajo izgubo dostopa do ključnih funkcij denarnice. Nobena od teh trditev ni resnična. Prave storitve MetaMask ne zahtevajo takšne aktivacije, vsebina teh e-poštnih sporočil pa je popolnoma izmišljena.
Ko prejemniki kliknejo vidno postavljen gumb »Omogoči 2FA zdaj!«, so preusmerjeni na ponarejeno stran MetaMask. To lažno spletno mesto se pretvarja, da uporabnike vodi skozi omogočanje neobstoječe funkcije, hkrati pa hvali domnevne varnostne izboljšave. V resnici napadalci to nastavitev uporabijo za zajemanje občutljivih podatkov o denarnici in na koncu krajo kriptovalute.
Nepovratne izgube in visoki vložki
Eden najbolj škodljivih vidikov te prevare je, da transakcije s kriptovalutami praktično ne ponujajo možnosti za odškodnino. Prenosov, zabeleženih v verigi blokov, ni mogoče razveljaviti, žrtve pa, ki nevede razkrijejo svoje denarnice prek te prevare, izgubijo nadzor nad svojimi računi in sredstvi v njih. To poudarja ključni pomen preverjanja pristnosti vsakega nepričakovanega e-poštnega sporočila, ki poziva k dejanjem v zvezi z računom.
Kako neželena pošta spodbuja širok spekter kibernetskih groženj
Prevaranti se pogosto zanašajo na množično distribucijo e-pošte, da bi širili zavajajočo vsebino in uporabnike zvabili v nevarne interakcije. Ta tehnika spodbuja široko paleto zlonamernih operacij, kot so:
- Lažno predstavljanje in goljufije s predplačili
- Vračilo denarja, spolno izsiljevanje in izmišljeni scenariji tehnične podpore
Te kampanje delujejo tudi kot distribucijski kanali za družine zlonamerne programske opreme, vključno z vohunsko programsko opremo, izsiljevalsko programsko opremo, krajo informacij in orodji za oddaljeni dostop. V nasprotju s splošnim prepričanjem neželena sporočila niso vedno površna ali polna napak. Mnoga so skrbno oblikovana tako, da so videti legitimna in se s prepričljivo natančnostjo izdajajo za znane storitve.
Zlonamerne priloge in metode okužbe
Druga večja nevarnost v okviru neželenih kampanj so zlonamerne datoteke, ki se dostavljajo prek prilog ali vdelanih povezav. Te datoteke se pojavljajo v različnih oblikah:
- Izvršljive datoteke (EXE, RUN) in stisnjeni arhivi (ZIP, RAR)
- Dokumenti, kot so datoteke PDF, Microsoft Office in OneNote
- Skripti, vključno z JavaScriptom in podobnimi formati
Nekatere datoteke takoj po odprtju zaženejo zlonamerno programsko opremo, druge pa so odvisne od interakcije uporabnika. Na primer, dokumenti programa Office lahko uporabnike pozovejo, da omogočijo makre, datoteke programa OneNote pa lahko skrivajo povezave ali priloge, ki sprožijo prenose koristnih datotek. Vsaka taka interakcija bi lahko sistem izpostavila znatni nevarnosti.
Prepoznavanje grožnje, ki se skriva za sporočilom
Prevara z aktivacijo 2FA MetaMask izkorišča zaupanje v uveljavljena kripto orodja s posnemanjem legitimnih varnostnih postopkov in orožjem nujnosti. Edini cilj kampanje je ugrabiti digitalne denarnice žrtev in izprazniti njihova sredstva. Uporabniki naj vedno natančno preučijo nepričakovana e-poštna sporočila, se izogibajo klikanju vdelanih gumbov in preverjajo obvestila, povezana z računom, neposredno prek uradnih kanalov in ne prek povezav, ki so navedene v neželenih sporočilih.
Najmočnejša obramba pred prevarami, namenjenimi izkoriščanju radovednosti in strahu, je budnost, zlasti pri poslovanju s finančnimi platformami, kjer lahko napake povzročijo trajne izgube.
