Penipuan Master Cryptocurrency Baru Amazon

Penggunaan cryptocurrency menjadi semakin populer, sehingga mereka tidak lagi aset yang tersedia hanya untuk spesialis. Sayangnya, ini juga terbukti bermanfaat bagi penjahat cyber, yang telah menyebarkan kampanye penipuan besar-besaran terhadap penggemar aset virtual selama beberapa tahun.

Peneliti Akamai telah berhasil melacak beberapa kampanye berbahaya yang terkait dengan cryptocurrency, menyoroti kampanye berdasarkan serangan phishing yang menggunakan citra perusahaan terkenal seperti Amazon, di mana pelanggan ditawarkan untuk membuat token digital mereka sendiri.

Seperti dalam kampanye phishing apa pun, keberhasilan serangan sangat tergantung pada kerja sama pengguna, sehingga peretas merancang struktur yang kompleks, dimulai dengan publikasi puluhan iklan palsu di jejaring sosial, lebih disukai dalam grup atau profil yang terkait dengan aset virtual. Elemen penting lainnya dalam rantai serangan adalah situs web penipuan yang diduga didedikasikan untuk menerbitkan berita tentang cryptocurrency, teknologi blockchain, token yang tidak dapat dipertukarkan (NFT) dan topik yang lebih terkait.

Jika pengguna jatuh ke dalam perangkap, mereka diarahkan ke situs web yang curang tetapi dirancang dengan baik dan berfungsi penuh sebelum tahap akhir, di mana semua sudah hilang dari para korban. Penipuan tersebut membutuhkan serangan terhadap pengguna cryptocurrency seperti Bitcoin, yang dengannya mereka harus membayar token Amazon yang diduga. Tujuan dari metode pembayaran ini adalah untuk membuat tidak mungkin untuk melacak transaksi.

Dalam upaya untuk tidak diperhatikan, aktor ancaman menggunakan teknik cerdik. Misalnya, halaman web hanya dapat diakses setelah permintaan eksplisit dibuat ke URL tertentu. Permintaan korban ke URL lain di situs web itu akan mengarahkan pengunjung ke konten yang sah dari situs web CNBC.

Para peretas juga menambahkan di situs web penipuan ini tantangan seperti CAPTCHA untuk memfilter dan memblokir bot keamanan apa pun, yang didedikasikan untuk pemindaian otomatis situs web untuk aktivitas berbahaya.

Seperti disebutkan di atas, tujuan peretas adalah membuat korban menggunakan cryptocurrency nyata untuk mendapatkan token penipuan. Pada platform untuk melakukan transaksi, para peretas menambahkan fitur untuk membuat catatan pengguna, yang memberikan kredibilitas lebih besar pada penipuan.

Penjahat dunia maya terus beradaptasi dengan penggunaan teknologi, topik yang menjadi minat umum dan platform populer untuk penyebaran kampanye jahat mereka, sehingga cara terbaik untuk mencegah serangan tetap pencegahan.

Untuk mempelajari lebih lanjut tentang risiko keamanan komputer, malware, kerentanan dan teknologi informasi, jangan ragu untuk memasuki situs web International Institute of Cyber Security (IICS).

Bekerja sebagai arsitek solusi keamanan siber, Alisa berfokus pada perlindungan data dan keamanan data perusahaan. Sebelum bergabung dengan kami, ia memegang berbagai posisi peneliti cybersecurity dalam berbagai perusahaan cybersecurity. Dia juga memiliki pengalaman di berbagai industri seperti keuangan, kesehatan medis dan pengenalan wajah.

Kirim tips berita ke [email protected] atau www.instagram.com/iicsorg/

Anda juga dapat menemukan kami di Telegram www.t.me/noticiasciberseguridad

Related posts

Leave a Reply

Your email address will not be published. Required fields are marked *