Останнім часом у сфері криптовалют часто трапляються випадки крадіжки облікових записів у соціальних мережах, а методи хакерських атак загострилися, а плутанина та приховування значно посилилися. Зазнавши фішингової атаки, співробітник торгової платформи виявив, що хакер контролював офіційний обліковий запис, щоб надіслати особисте повідомлення та негайно видалити його, спонукавши жертву зв'язатися з добре замаскованим обліковим записом Telegram і обманом змусити жертву встановити файл із шкідливим кодом на онлайн-зустрічі, щоб отримати дозволи на пристрій, вкрасти активи та розширити масштаби атаки. На відміну від минулого, хакери використовуватимуть верифіковані облікові записи для підвищення довіри та прийняття стратегії особистого повідомлення та видалення для досягнення довгострокової інкубації. Експерти з безпеки радять користувачам з обережністю ставитися до офіційних запитів облікових записів, підтверджувати свою особистість через кілька каналів, уникати випадкових завантажень файлів, користуватися офіційними клієнтами та увімкнути багатофакторну автентифікацію. Якщо обліковий запис скомпрометовано, слід негайно відключити мережу, передати активи, відновити обліковий запис і відключити авторизацію третьої сторони. Торгова платформа заявила, що продовжить удосконалювати можливості захисту безпеки в галузі.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Атаки фішингу в соціальних акаунтах посилюються: Хакерські приватні повідомлення, які видаляються, Технічний аналіз та рекомендації щодо запобігання
Останнім часом у сфері криптовалют часто трапляються випадки крадіжки облікових записів у соціальних мережах, а методи хакерських атак загострилися, а плутанина та приховування значно посилилися. Зазнавши фішингової атаки, співробітник торгової платформи виявив, що хакер контролював офіційний обліковий запис, щоб надіслати особисте повідомлення та негайно видалити його, спонукавши жертву зв'язатися з добре замаскованим обліковим записом Telegram і обманом змусити жертву встановити файл із шкідливим кодом на онлайн-зустрічі, щоб отримати дозволи на пристрій, вкрасти активи та розширити масштаби атаки. На відміну від минулого, хакери використовуватимуть верифіковані облікові записи для підвищення довіри та прийняття стратегії особистого повідомлення та видалення для досягнення довгострокової інкубації. Експерти з безпеки радять користувачам з обережністю ставитися до офіційних запитів облікових записів, підтверджувати свою особистість через кілька каналів, уникати випадкових завантажень файлів, користуватися офіційними клієнтами та увімкнути багатофакторну автентифікацію. Якщо обліковий запис скомпрометовано, слід негайно відключити мережу, передати активи, відновити обліковий запис і відключити авторизацію третьої сторони. Торгова платформа заявила, що продовжить удосконалювати можливості захисту безпеки в галузі.