криптоизмами

  • Нова криптоизмама от името на Binance подлъгва българите във Viber

    Приходите на киберпрестъпниците от измами с криптовалути са достигнали рекордни нива през 2024. Според нов доклад на Chainalysis те възлизат на 9,9 млрд. USD, като се очаква през тази година да скочат до над 12,4 млрд. USD.

    Пример за нарастващия брой на криптоизмамите е нова кампания, която таргетира много български потребители във Viber. Тя се извършва от името на водещат борса за криптовалути и добавя автоматично акунтите на жертвите в група, наречена „113 Екип за инкубация на Binance“.

    В публикация от неизвестен профил, който след това нарича себе си „Алена от екипа на Binance”, потребителите се изкушават да инвестират с обещания за огромни печалби. Впоследствие в разговора се включва и „анализаторът Доналт“, който предлага своите съвети на участниците в групата и награди за стотици хиляди долари.

    Всичко това, разбира се, са лъжи и ако някой инвестира наистина, просто ще загуби парите си.

    Тази измамна кампания, както и много други, разчитат на автоматичното добавяне на акаунти в дискусионни групи. Това е възможно, тъй като настройките по подразбиране на Viber го позволяват.

    За да предотвратите включването си в подобни групи (а отттам и възможността да станете жертва на измама):

    • изберете трите точки в долния десен ъгъл на приложението;
    • влезте в секцията Settings, след което в Privacy;
    • изберете опцията Control who can add you to groups;
    • там по подразбиране е отметнато Anyone. Сложете отметка на My contacts.

    Но най-важното е никога да не забравяте, че когато непознати ви предлагат в интернет фантастично добри оферти, те най-вероятно са измама.

  • One-click phishing кампания превзема акаунти в социалните мрежи и ги използва за криптоизмами

    Активна one-click phishing кампания таргетира акаунти на известни лица в социалните мрежи. Тя е насочена към журналисти, политически фигури, популярни личности и дори служители на платформите и цели извършване на измами с криптовалута.

    Според SentinelLabs кампанията е най-видима в X.

    Киберизмамниците превземат даден акаунт и бързо блокират легитимния собственик. След това те започват да публикуват измамни оферти за криптовалута или връзки към външни сайтове с тази тематика.

    Компрометирането на акаунти с много последователи позволява на нападателя да достигне до по-широка аудитория от потенциални вторични жертви. То се случва с два основни сценария:

    • чрез известие за влизане в профила от ново устройство. Имейлът включва линк, който предлага на жертвата да предприеме стъпки за защита на акаунта си. Той обаче всъщност води до сайт, който краде идентификационни данни за въпросния акаунт.
    • чрез предупреждения за нарушаване на авторските права, които подмамват потребителите да кликнат върху фишинг страница.

    За да защитите акаунтите си:

    • използвайте уникална парола за всяка платформа;
    • активирайте 2FA;
    • не споделяйте удостоверения с услуги на трети страни;
    • винаги проверявайте URL адресите, когато получите предупреждения за акаунти или известия за сигурност. Те трябва да идват директно от официалния уебсайт или приложение на услугата.
Back to top button