کمپین بدافزار کیف پول‌های جعلی را از طریق لیست‌های پستی هک شده گسترش می‌دهد!

کمپین بدافزار کیف پول‌های جعلی را از طریق لیست‌های پستی هک شده گسترش می‌دهد!

به گزارش مالی خبر، شرکت Silent Push کمپین بدافزار سمی را شناسایی کرد که کاربران ارائه‌دهندگان ایمیل معروفی مانند MailChimp و SendGrid را هدف قرار می‌دهد. این بدافزار ابتدا ایمیل‌های شرکت‌های معتبر را هدف گرفته و سپس به کشف اطلاعات حساس کاربران می‌پردازد.

در یک حادثه، یک خالق محتوا یک پیام کلاهبرداری دریافت کرد که ادعا می‌کرد حساب آنها محدود شده است و برای حل مشکل باید اطلاعات ورود به سیستم خود را از طریق یک وب سایت جعلی به نام “پیکسل کامل” وارد کنند. این ادعا اما جعلی بود و خالق محتوا در نتیجه اطلاعات حساس خود را به کلاهبرداران اعطا کرد. این نشان می‌دهد که برای جلوگیری از اینگونه حوادث، مهم است که از وب‌سایت‌های قابل اعتماد و ابزارهای امنیتی مناسب برای حفاظت از اطلاعات شخصی استفاده کنیم و هرگز اطلاعات ورود به سیستم خود را در وب‌سایت‌های ناشناخته و مشکوک ارسال نکنیم.

>>

یک صفحه SendGrid جعلی که به عنوان بخشی از کمپین بدافزار سم ایجاد شده است. تصویر: فشار خاموش

اینجا لیست‌های پستی آنها به صورت گسترده بارگیری می‌شوند. این فرایند با نام Silent Push شناخته می‌شود و به عنوان یک روش بسیار سریع و احتمالاً خودکار برای بارگیری این لیست‌ها توصیف می‌شود.

در گام بعدی، افرادی که ایمیل ارسال شده به آن‌ها پیام داده‌اند که از طریق رمزنگاری Crypto Coinbase است، مورد شک و تردید قرار گرفته‌اند. این ایمیل‌ها ادعا می‌کنند که با پرداخت وجه، مبادلات آن‌ها به کیف پول‌های مجازی خودآموزی انتقال پیدا خواهد کرد.

یکی از مشتریان شرکت Mailchimp به نام تروی هانت که مدیر منطقه‌ای در شرکت مایکروسافت است، گفته است که او یک ایمیل فیشینگ دریافت کرده است و در هنگامی که “واقعاً جت عقب مانده و خسته بود”، وی به این ایمیل آسیب پذیر شد.

اگرچه قیمت پنی کاهش یافت، اما بعد از ورود اطلاعات ورود به سیستم، چیزی درست نبود و به سرعت رمز عبور خود را تغییر داد. لیست پستی قبلاً ارسال شده بود.

پس از مطالعه مجدد این پیام، به یادآوری شد که فیشی بسیار خوب ارائه داده‌ام. این تجربه اجتماعی، من را به این باور کشاند که نمی‌توانم خبرنامه خود را ارسال کنم و احساس ترس به وجود آمد. اما نباید منتظر ماند تا اتفاقات وحشتناک رخ دهد.

شرکت امنیتی “فشار سکوت” اعلام کرد که یک ماده جدید به نام “فشار سکوت” تشخیص داده شده است که برخلاف “بازیگران تهدیدآمیز” دیگری مانند Spider و Cryptochameleon عمل می کند. این ماده از دامنه‌های مشابه فیشینگ برای هدف‌گیری استفاده می‌کند و در گذشته به کاربران Coinbase و Ledger حمله ور شده است.

این تصویر برای هشدار به افراد در مقابل کلاهبرداری‌های مهندسی اجتماعی طراحی شده است. این تصویر به افراد یادآوری می‌کند که باید هوشیار باشند تا از کلاهبرداری‌های این نوع محافظت کنند. این تصویر همچنین به سازندگان محتوا یادآوری می‌کند که باید به مخاطبان خود هوشیاری و توجه کافی داشته باشند تا از سوءاستفاده از اطلاعات شخصی آن‌ها جلوگیری کنند، به خصوص در خبرنامه‌های خود.