Используя усилия по сбору средств для поддержки недавно помилованного основателя Silk Road Росса Ульбрихта, преступники проводят фишинговые атаки, нацеленные на ничего не подозревающих пользователей социальных сетей.
После освобождения Ульбрихта из федеральной тюрьмы во вторник на X начали поступать пожертвования, и злоумышленники, не теряя времени, использовали волнение для распространения мошенничества на X и Telegram.
Например, один испорченный аккаунт X поделился ссылкой в ответах, утверждая, что является официальным каналом Telegram для получения обновлений. Сообщение понравилось 317 раз, прежде чем было удалено из X.
Сообщение было отмечено аккаунтом образовательного веб-сайта по кибербезопасности VX-Underground, который предупредил участников своего Telegram-канала, что ссылка представляет собой установщик вредоносного ПО.
«Аккаунт X Росса Ульбрихта рассылают спам», — пишет VX-Underground. «Когда вы пытаетесь просмотреть «официальный» Telegram-канал Росса Ульбрихта, он просит подтвердить вашу личность и выдает бесплатное вредоносное ПО!»
Telegram предоставляет стороннюю проверку, чтобы помочь пользователям подтвердить легитимность контактов и услуг. Однако в этом случае нажатие на мошенническую ссылку привело к фальшивому экрану проверки. Во время этого процесса мошенники использовали мини-приложение Telegram, чтобы обманом заставить пользователей выполнить вредоносный код на своих устройствах.
Эксперты предупреждают, что киберпреступники все чаще используют громкие имена знаменитостей, чтобы манипулировать ничего не подозревающими жертвами, эксплуатируя эмоциональные реакции, связанные со славой и общественным доверием. На прошлой неделе мошенники использовали созданные искусственным интеллектом изображения Брэда Питта, чтобы выманить у женщины 850 000 долларов во Франции.
«Вредоносное ПО на тему знаменитостей — яркий пример наиболее эффективной социальной инженерии», — сказал Decrypt Джон Прайс, генеральный директор компании по кибербезопасности SubRosa. «Киберпреступники используют известных личностей, потому что они извлекают выгоду из двух фундаментальных аспектов человеческой психологии: доверия и любопытства».
Как объяснил Прайс, такие знаменитости, как Ульбрихт, узнаваемы и часто вызывают сильные эмоциональные реакции, из-за чего пользователи с большей вероятностью нажимают на ссылки или загружают вложения, не сомневаясь в их подлинности.
«Эта тактика особенно хорошо работает в социальных сетях, где пользователи привыкли к случайному и быстрому взаимодействию, часто обходя критическое внимание», — сказал он.
Неясно, сколько систем было скомпрометировано вредоносным ПО Telegram, пытавшимся использовать имя Ульбрихта, прежде чем X приостановил действие учетной записи. Прайс подчеркнул, что эти мошенничества могут иметь последствия, выходящие за рамки личных потерь.
«Скомпрометированные устройства могут привести к корпоративным нарушениям, краже данных или чему-то еще хуже», — сказал он. «Осознанность и бдительность остаются лучшей защитой».
