Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство з активацією 2FA MetaMask

Шахрайство з активацією 2FA MetaMask

До Mezo року в Фішинг, Спам році
Перекласти на:

Шахрайські кампанії, що видають себе за популярні криптосервіси, продовжують широко поширюватися, і один із останніх прикладів включає оманливі повідомлення, відомі як шахрайство з активацією MetaMask 2FA. Ці електронні листи містять неправдиві заяви про безпеку, намагаючись ввести одержувачів в оману та змусити їх відмовитися від доступу до своїх цифрових активів. Повідомлення не пов'язані з MetaMask, Consensys або будь-якою іншою законною компанією, організацією чи постачальником послуг.

Хибне повідомлення безпеки, замасковане під терміновість

Шахрайство починається з електронних листів, у яких стверджується, що MetaMask запровадила обов'язкову двофакторну автентифікацію. Згідно з повідомленням, користувачі повинні ввімкнути цю функцію до встановленого терміну, інакше ризикують втратити доступ до ключових функцій гаманця. Жодне з цих тверджень не відповідає дійсності. Справжні сервіси MetaMask не вимагають такої активації, а вміст цих листів повністю сфабрикований.

Коли одержувачі натискають помітну кнопку «Увімкнути 2FA зараз!», їх перенаправляє на підроблену сторінку MetaMask. Цей фальшивий сайт вдає, що допомагає користувачам увімкнути неіснуючу функцію, водночас вихваляючи нібито покращення безпеки. Насправді зловмисники використовують цю систему для захоплення конфіденційної інформації про гаманці та, зрештою, крадіжки криптовалюти.

Незворотні втрати та високі ставки

Одним із найшкідливіших аспектів цієї афери є те, що транзакції з криптовалютою практично не передбачають жодного відшкодування. Перекази, записані в блокчейні, неможливо скасувати, а жертви, які несвідомо викривають свої гаманці через цю аферу, втрачають контроль як над своїми рахунками, так і над коштами в них. Це підкреслює критичну важливість перевірки справжності будь-яких неочікуваних електронних листів із закликом до дій з обліковим записом.

Як спам підживлює широкий спектр кіберзагроз

Шахраї часто покладаються на масову розсилку електронної пошти, щоб поширювати оманливий контент і заманювати користувачів до небезпечної взаємодії. Ця техніка призводить до широкого спектру шкідливих операцій, таких як:

  • Фішингові схеми та шахрайство з авансовими платежами
  • Повернення коштів, сексуальне вимагання та сфабриковані сценарії технічної підтримки

Ці кампанії також виступають каналами доставки для сімейств шкідливих програм, включаючи шпигунські програми, програми-вимагачі, викрадачі інформації та інструменти віддаленого доступу. Всупереч поширеній думці, спам-повідомлення не завжди недбалі або повні помилок. Багато з них ретельно розроблені, щоб виглядати легітимними та переконливо імітувати знайомі сервіси.

Шкідливі вкладення та методи зараження

Друга серйозна небезпека спам-кампаній полягає у шкідливих файлах, що надсилаються через вкладення або вбудовані посилання. Ці корисні дані мають різні формати:

  • Виконувані файли (EXE, RUN) та стиснуті архіви (ZIP, RAR)
  • Документи, такі як PDF, файли Microsoft Office та OneNote
  • Скрипти, включаючи JavaScript та подібні формати

Деякі файли запускають шкідливе програмне забезпечення одразу після відкриття, тоді як інші залежать від взаємодії з користувачем. Наприклад, документи Office можуть пропонувати користувачам увімкнути макроси, а файли OneNote можуть приховувати посилання або вкладення, які запускають завантаження корисних даних. Будь-яка така взаємодія може наразити систему на значний ризик.

Розпізнавання загрози, що стоїть за повідомленням

Шахрайство з активацією 2FA MetaMask використовує довіру до усталених криптоінструментів, імітуючи легітимні процедури безпеки та використовуючи терміновість як зброю. Єдина мета кампанії — захопити цифрові гаманці жертв та виснажити їхні активи. Користувачам слід завжди ретельно перевіряти неочікувані електронні листи, уникати натискання вбудованих кнопок та перевіряти повідомлення, пов’язані з обліковим записом, безпосередньо через офіційні канали, а не за посиланнями, наданими в небажаних повідомленнях.

Пильність – найсильніший захист від шахрайства, спрямованого на експлуатацію як цікавості, так і страху, особливо під час роботи з фінансовими платформами, де помилки можуть призвести до незворотних втрат.

В тренді

Шахрайство SafariBookings

Фішинг, Спам
Кіберзлочинці використовують туристичну індустрію за допомогою фішингової кампанії, відомої як SafariBookings Scam. Ці електронні листи не пов'язані з жодними законними компаніями, організаціями чи постачальниками послуг. Вони розроблені так, щоб виглядати як офіційні повідомлення від служби бронювання подорожей, але їхня єдина мета — обманом змусити одержувачів розкрити конфіденційну особисту...

Вхідне повідомлення призупинено. Шахрайство

Фішинг, Спам
Кіберзлочинці продовжують удосконалювати обман на основі електронної пошти, і шахрайство «Вхідне повідомлення призупинено» – це ще один приклад того, як переконливо створений спам може заманити нічого не підозрюючих одержувачів. Ці шахрайські сповіщення неправдиво стверджують, що повідомлення приховуються від вашої поштової скриньки, і намагаються підштовхнути вас до фішингової сторінки....

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
30,345
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
22,650
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...