هشدار جدی: افزایش حملات فیشینگ با استفاده از ربات های جعلی تلگرامی

حدیث صالحی پور
مطالعه در 3 دقیقه
تلگرام

شرکت امنیت بلاکچین Scam Sniffer در گزارشی جدید هشدار داده که کلاهبرداران با ترکیب مهندسی اجتماعی و ربات‌های جعلی تایید هویت در تلگرام، اقدام به نصب بدافزار سارق رمزارز بر روی سیستم‌های قربانیان می‌کنند تا به کیف پول‌های رمزارز آنها دسترسی پیدا کنند.

این شرکت امنیتی طی پستی در شبکه اجتماعی X در ۱۰ دسامبر اعلام کرد که کلاهبرداران با ایجاد حساب‌های جعلی و جا زدن خود به جای افراد مشهور حوزه رمزارز، کاربران را به گروه‌های تلگرامی دعوت می‌کنند و با وعده ارائه بینش‌های سرمایه‌گذاری، آنها را فریب می‌دهند.

پس از ورود کاربران به این گروه‌های تلگرامی، از آنها خواسته می‌شود تا از طریق یک ربات جعلی به نام «OfficiaISafeguardBot» تأیید هویت شوند. این ربات با ایجاد حس فوریت مصنوعی و تعیین پنجره‌های زمانی کوتاه برای تأیید هویت، کاربران را تحت فشار قرار می‌دهد. سپس با تزریق کد مخرب PowerShell، بدافزاری را دانلود و اجرا می‌کند که سیستم‌های کامپیوتری و کیف پول‌های رمزارز را به خطر می‌اندازد.

scam sniffer 1

Scam Sniffer اعلام کرده که موارد متعددی از سرقت کلیدهای خصوصی توسط بدافزارهای مشابه را مشاهده کرده است. این شرکت در گفتگو با کوین تلگراف تأیید کرد که تمام موارد اخیراً شناسایی شده از این نوع کلاهبرداری، توسط ربات جعلی تأیید هویت انجام شده است.

به گفته Scam Sniffer، اگرچه بدافزارهای هدف‌گیری کاربران عادی مدت‌هاست که وجود دارند، اما زیرساخت‌های پشت چنین نرم‌افزارهای مخربی به سرعت در حال توسعه و بسیار پیچیده شده‌اند. این شرکت توضیح داد که وقتی کلاهبرداران در سرقت‌های خود موفق می‌شوند و تقاضا افزایش می‌یابد، آنها به سمت ارائه خدمات کلاهبرداری تکامل می‌یابند، مشابه سازندگان نرم‌افزارهای تخلیه کیف پول رمزارز که ابزارهای خود را به کلاهبرداران فیشینگ اجاره می‌دهند.

scam sniffer 2

همچنین این شرکت امنیتی گزارش داده که در ماه جاری به طور میانگین روزانه ۳۰۰ مورد جعل هویت در X شناسایی شده است، در حالی که این رقم در ماه نوامبر به طور متوسط ۱۶۰ مورد بوده است. حداقل دو قربانی با کلیک بر روی لینک‌های مخرب و امضای تراکنش‌ها از برخی از این حساب‌های جعلی، بیش از ۳ میلیون دلار از دست داده‌اند.

در همین راستا، آزمایشگاه امنیتی Cado نیز هشدار داده که فعالان حوزه وب3 هدف کمپینی قرار گرفته‌اند که با استفاده از اپلیکیشن‌های جعلی جلسات آنلاین، اقدام به نصب بدافزار و سرقت اطلاعات ورود به وب‌سایت‌ها، برنامه‌ها و کیف پول‌های رمزارز می‌کند. پلتفرم امنیتی Cyvers نیز این ماه هشدار داده که حملات فیشینگ ممکن است در دسامبر افزایش یابد، زیرا هکرها تلاش می‌کنند از افزایش تراکنش‌های آنلاین در آستانه فصل تعطیلات سوء استفاده کنند.

برای مشاهده لیست هشدارهای کلاهبرداری می‌توانید به وب‌سایت ایران بروکر مراجعه کنید.

در ادامه پیشنهاد میشود:

  1. هشدار جدی به کاربران کیف پول لجر: موج تازه حملات فیشینگ آغاز شده است
  2. 7 هزار ایمیل کاربران متامسک افشا شد | مراقب حملات فیشینگ احتمالی باشید!
  3. هشدار جدی بروکر استار تریدر در مورد وبسایت ها و اپلیکیشن های جعلی
  4. هشدار نوبیتکس: مراقب صفحات و ربات‌ های جعلی در تلگرام، توییتر و اینستاگرام باشید

منبع: کوین تلگراف

نویسنده :

حدیث صالحی پور

تعداد پست ها: 2516

چند سالی میشه که درباره ارزهای دیجیتال می‌نویسم. هدفم آگاهی‌بخشی مردمه، حتی با قدم‌های کوچیک.

بروکر های پیشنهادی

صرافی های پیشنهادی

آخرین اخبار

مشاهده همه

نظرات کاربران

فیلترها پاک کردن همه
جدید ترین
قدیمی ترین جدید ترین محبوب ترین پربحث ترین
0 نظر