کلاهبرداران در تلگرام؛ حامیان Ross Ulbricht را هدف بدافزار قرار میدهند
به گزارش زوم ارز، سرمایه گذاری در تلاش های جمع آوری کمک های مالی برای حمایت از بنیانگذار اخیراً Silk Road Ross Ulbricht ، جنایتکاران در حال انجام حملات فیشینگ هستند که کاربران ناخواسته رسانه های اجتماعی را هدف قرار می دهند.
پس از آزادی راس اولبریش از زندان فدرال در روز سه شنبه، کمکهای مالی برای پشتیبانی از او وارد جریان شده است، اما کلاهبرداران از طریق شبکههای اجتماعی مانند X و تلگرام تلاش میکنند تا با بهرهگیری از هیجانات کاربران، فریب بیاندازند. به عنوان مثال، یک حساب فریبکار در X، پیوندی را به اشتراک گذاشت که ادعا میشود کانال رسمی تلگرام برای بهروزرسانیهاست. این پیام قبل از حذف از X، ۳۱۷ بار «پسند» شده بود. پس از این، حساب VX-underground که وبسایت تربیت امنیت سایبری است، این پیام را پرچم گذاری کرد و تشریح کرد که پیوند مذکور نصبکننده بدافزار بود. VX-underground اعلام کرد: «حساب X راس اولبریش در حال حاضر در حال اسپم کردن است. زمانی که تلاش میکنید کانال تلگرام “رسمی” راس Ulbricht را دنبال کنید، به شما درخواست تأیید هویت میدهد و بدافزار رایگان را ارائه میدهد!» تلگرام از تأیید شخص ثالث استفاده میکند تا به کاربران در تأیید معتبریت مخاطبان و خدمات کمک کند. اما، پیوند کلاهبرداری انتهاوری در نهایت به یک صفحه تأیید جعلی منتهی شد. کلاهبرداران در این فرآیند از برنامه تلگرام مینی استفاده کردند تا کاربران را به اجرای کد مخرب بر روی دستگاههایشان فریب دهند. کارشناسان هشدار دادهاند که مجرمان سایبری از دستهی افراد معروف برای تبلیغ به قربانیانشان استفاده میکنند و از پاسخهای عاطفی منحصربهفرد به شهرت و اعتماد جمعی استفاده میکنند. هفته گذشته، کلاهبرداران از تصاویر تولیدشده توسط هوش مصنوعی برد پیت برای کلاهبرداری یک زن از مبلغ ۸۵۰ هزار دلار فرانسوی استفاده کردند. جان پرایس، مدیرعامل شرکت امنیت سایبری Subrosa، به Decrypt گفت: “مضمون مشهور معروف با بدافزار مشهور نمونهی بارز مهندسی اجتماعی است.” “مجرمان سایبری از افراد مشهور برای بهرهبرداری استفاده میکنند زیرا از دو اصل اساسی روانشناسی انسانی، یعنی اعتماد و کنجکاوی، استفاده میکنند.” همانطور که پرایس توضیح داده است، افراد مشهور مانند Ulbricht قابل شناسایی هستند و غالباً پاسخهای عاطفی قوی را در افراد ایجاد میکنند، که باعث میشود کاربران بیشتر روی پیوندها کلیک کنند یا حتی ضمیمهها را بارگیری کنند بدون درک دقیق از اصالت آنها. “این تاکتیک به خصوص در شبکههای اجتماعی خوب کار میکند، جایی که کاربران به تعاملات فوری و فشرده عادت دارند، که اغلب به تایید نهایی امور بزرگ عبور میکند.” تعداد دستگاههایی که توسط بدافزار تلگرام قبل از تعلیق حساب X و با استفاده از نام Ulbricht به خطر افتاده بود، مشخص نیست. پرایس تأکید کرد که این کلاهبرداریها ممکن است پیامدهای بسیار بیشتر از آسیب شخصی داشته باشند: “دستگاههای آلوده میتوانند منجر به نقض سازمانها، دزدی دادهها یا حتی بدتر شود.” “آگاهی و هوشیاری بهترین دفاعی عبرت است.”
منبع: decrypt.co
نظرات کاربران