Kaspersky tarafından yapılan araştırmaya nazaran, toplumsal medyada kripto para ünitesini maksat alan bir spam dalgası olduğunu belirtti.
Şirket açıklamasına nazaran, bu düzenekte, bir “yabancının” kripto hesabından yüzbinlerce dolar çekmek için toplumsal medya ağındaki kullanıcılardan yardım isteniyor.
Bununla birlikte, “yabancıya” yardım etmek için kurbanların dolandırıcılık gayeli tesir alanında (domain) bir VIP hesabı oluşturmaları ve bunun için ödeme yapmaları teşvik ediliyor. Bu da onların “coin”lerini kaybetmelerine neden oluyor.
“KURBANA DİREKT SİSTEM İÇİNDE PARA TRANSFERİ SUNUYOR”
Yabancı tarafından paylaşılan alan ismini ziyaret eden kurban, kendisini yatırım platformu olduğunu sav eden bir sitede buluyor. Kullanıcı, yabancıdan aldığı kullanıcı ismini ve şifreyi girdikten sonra, nitekim de belirtilen ölçünün bulunduğu yabancının hesabına gidiyor.
Parayı hesaptan çekebilmek için kurbandan kendi cüzdan adresini, blok zincirini ve ek bir şifreyi vermesi isteniyor fakat kurbanın ek şifresi bulunmuyor. Böylelikle platform, kurbana direkt sistem içinde para transferi yapması için bir yol sunuyor. Kurban sisteme kaydolup VIP statüsü için ödeme yapmak üzere kripto cüzdan datalarını girer girmez, hesabındaki para çalınıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Andrey Kovtun, saldırganların kurbanın hesabından para çalmak ismine, yabancılardan bir kripto cüzdandan para çekmelerine yardım etmelerini önerdiği bir düzenek keşfettiklerini belirtti.
Bu kripto dolandırıcılığının tek örnek olmaktan çok uzak olduğunu aktaran Kovtun, “Blockchain de saldırganların hiçbir iz bırakmadan para çalabilmelerine müsaade veren bir sistem, bu da işleri daha yeterli bir hale getirmiyor” dedi. Öte yandan yakında daha fazla sayıda ve daha karmaşık kripto dolandırıcılığı örneklerinin ortaya çıkmasını beklediklerini lisana getirdi.
“GÜVENİLİR BİR GÜVENLİK TAHLİLİ YÜKLEYİN”
Kaspersky, spam akınlarının kurbanı olmamak için kullanıcılara tekliflerde bulundu.
“Mesaj kendi içinde bir telaşe içindeyse dikkatli olun. Spam gönderenler çoklukla bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, mevzu satırı sizi harekete geçmeye zorlamak için ‘acil’ yahut ‘acil süreç gerekli’ üzere sözcükler içerebilir” sözlerini kullanan Kaspersky, “Spam iletilere nasıl reaksiyon verdiğinize dikkat edin. Her durumda, spam iletilerini tıklamamak yahut açmamak en iyisidir” sözlerini kullandı.
İstenmeyen bir iletiyi yanıtlamak inançlı olmayan bir uygulama olduğunu ve spam e-postalardaki kontaklara tıklanmamasını lisana getirdi.
