ТикТок қолданушысы Coinbase пайдаланушыларын нысанаға алған жаңа фишингтік алаяқтық туралы хабарлап, танымал болды. Бұл күрделі шабуылшы АҚШ-тағы телефон нөмірі мен акцентін пайдаланып, шынайы Coinbase электрондық хаттарын жіберген сияқты.
Алайда, шабуыл сәтсіз аяқталды. Бірнеше рет, нысанаға алынған құрбан күмәнданып, жеке ақпаратты ашуға құлықсыздық танытты, ал алаяқ ақырында ашуланып, телефонды қойды.
Coinbase пайдаланушыларын нысанаға алған жаңа фишинг әдісі
Әртүрлі крипто алаяқтықтар қазір эпидемиялық деңгейде, және жаңа ұрлық тактикалары күн сайын пайда болуда. Күрделі фишингтік шабуылдар өткен жылдан бері Coinbase пайдаланушыларына бағытталған, және бұл үрдіс тек артуда.
ТикТок қолданушысы Стив (@tripiville) жақында жаңа фишингтік шабуылды сипаттап, танымал болды:
«Бұл Калифорния нөмірі болды. Американдық дауыс, ағылшын тілінде еркін сөйледі. Ол: «Бұл Coinbase. Сіздің есептік жазбаңызда ескерту бар — электрондық пошта мен телефон нөмірін өзгертуге сұрау жасалды» деді. Ол маған сілтеме алатынымды айтты. Мен жіберушіні тексердім, және ол шынымен Coinbase.com-нан болды», – деді қолданушы.
Қолданушы алдымен автоматтандырылған Coinbase хабарламасы сияқты естілген дауыстық хабарлама алды, күдікті әрекет туралы ескерту жасады. Содан кейін телефон қоңырауы келді. Қоңырау шалушы біреудің Coinbase-тің тікелей чат қолдау қызметі арқылы пайдаланушының электрондық поштасына кіруге тырысқанын айтты.
Бұл алаяқтық өзінің күрделілігімен ерекшеленеді. Бұл фишингтік әрекет фишинг туралы ескерту ретінде жасырылған — пайдаланушыларды қорғау үшін қоңырау шалып жатқандай сендіріп, сенімге ие болуға тырысады.
Бұл күшті психологиялық триггерге — қорқынышқа әсер етеді. Пайдаланушы қоңыраудың жалған болуы мүмкін деп күдіктенсе де, жауап беруге мәжбүр болады — себебі хабарлама олардың есептік жазбасына ықтимал қауіп туралы.
“Фишингтік сілтеме үшінші тарап әмияндарын ажыратуға мүмкіндік беретін қалқымалы терезені көрсетті, тіпті онда metamask логотипі болды. Ол мені құпия сөзімді енгізуге шақырды, бірақ мен мұны жасамауым керектігін түсіндім,” – деді Стив.
Coinbase қолдау қызметін жалған көрсету өте кең таралған фишингтік тактика болды. Coinbase әлемдегі ең ірі биржалардың бірі, және оның “бастаушыға ыңғайлы” беделі жыртқыштарды оның клиенттеріне шабуыл жасауға итермелеуі мүмкін.
Сонымен қатар, платформа мамыр айында ірі ішкі ақпараттың таралуына ұшырап, көптеген құпия пайдаланушы деректерін ашты.
Бұл жаңа Coinbase фишингтік алаяқтығында бұзылған деректер маңызды рөл атқарған сияқты. Хакерлер Стивке оның аты-жөні, электрондық поштасы, телефон нөмірі және басқа да жеке ақпараттары бар екенін айтып, сенімге ие болуға тырысты.
Құрбан басынан бастап күмәнданғанымен, шынайы Coinbase электрондық хатының қолданылуы оны сендіріп қойды.
Өткен айда хакерлер Trezor қолдау қызметінің электрондық хаттарын бұзу әдісін ашып, компанияның ресми арналарынан зиянды бағдарламалармен толтырылған хабарламалар жіберді.
Ақырында, Coinbase-ті жалған көрсетушілердің күрделі әдістеріне қарамастан, фишингтік әрекет сәтсіз аяқталды, себебі нысанаға алынған адам цифрлық активтерге қатысты қауіпсіздік аспектілерін жақсы білді.
Алайда, мұндай тактикалар криптоға жаңа келгендерге зиян келтіруі ықтимал.
Крипто қылмыскерлері оңай нысаналарды іздейді, ұзақ мерзімді алдау жасауды көздемейді. Егер пайдаланушы шынайы тұтынушыларды қолдау агенттерімен қоңырауды аяқтап, бірнеше минут күтіп, қайта қоңырау шалса, олар басқа қызметкермен оңай сөйлесе алады.
Алаяқ болса, бұл клиентті уақытты босқа кетіру деп есептеуі мүмкін.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
