Hackerii au conceput în lunile mai și iunie noi campanii de spam menite să înșele oamenii, mizând pe iluzia îmbogățirii rapide prin criptomonede și folosindu-se abuziv de numele lui Elon Musk, avertizează cercetătorii Bitdefender.
Hackeri apelează mai nou la vechile metode triviale de a-i lăsa pe naivi fără bani. Elon Musk, vectorul preferat
CEO-ul Tesla, Elon Musk, este vectorul preferat al infractorilor cibernetici care se folosesc de numele acestuia și de reputația Tesla pentru a goli conturile victimelor. Cercetătorii din laboratoarele antispam Bitdefender au observat în ultimele săptămâni o creștere semnificativă a interesului pentru acest subiect, zeci de mii de mesaje legate de Tesla fiind trimise de către atacatori.
Campania a debutat în 15 mai, când atacatorii au trimis zeci de mii de mesaje oferind destinatarilor șansa să participe la un concurs cu premii în Bitcoin organizat de către departamentul de marketing al Tesla. Informațiile se află în fișierul PDF atașat, iar victima trebuie să trimită o anumită valoare în Bitcoin într-un portofel ca să primească în schimb 5.000 de dolari. Mesajul nu are niciun conținut, ci doar un PDF atașat care nu este infectat, arată Bitdefender.
Escrocii se folosesc de personalități cunoscute pe Twitter, copiind pozele de profil și alegând nume de utilizator asemănătoare cu cele autentice
Una dintre adresele de e-mail folosite în această campanie de spam a fost identificată de laboratoarele Bitdefender într-o altă campanie de șantaj care viza victimele scurgerilor de date ale unei companii care produce portofele hardware pentru criptomonede.
Tesla a cumpărat bitcoin de 1,5 miliarde de dolari și oferă premiu jumătate din sumă. În a doua campanie, victimele primesc un QR code într-un e-mail mult mai complex și aparent legitim în care sunt îndemnate să facă o tranzacție cu Bitcoin cu valoare cuprinsă între 0,1 și 50 de unități. Victimelor li se promite că ar primi înapoi dublul sumei transferate către portofelul atacatorilor. Și în acest caz, mesajul pretinde a veni de la Elon Musk și Tesla.
„Câtă vreme numele lui Elon Musk și interesul crescând pentru criptomonede sunt teme de actualitate, este previzibilă o creștere a campaniilor de tip spam pe acest subiect. Chiar dacă pentru moment amenințările informatice lipsesc din aceste mesaje, singurul lor scop fiind de fraudă, e de așteptat ca atacatorii să exploateze subiectul și să încerce să și infecteze țintele pe viitor. Deși gradul de informare legat de aceste înșelătorii a crescut considerabil printre oameni, astfel de campanii frauduloase sunt și vor rămâne extrem de eficiente în viitor, deși par tentative banale și evidente de fraudă pentru cei mai mulți oameni care folosesc internetul”, a declarat Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.
Mai multe personalități au fost ținta hackerilor
Mai mult, în iulie anul trecut, pe lângă Elon Musk au fost ținte președintele Joe Biden, Barack Obama sau Kanye West. Sunt doar câteva personalități care au fost vizate de hackeri pe Twitter într-o aparentă înșelătorie cu Bitcoin.