Kaspersky เน้นแคมเปญหลอกลวงใหม่ที่เรียกว่า Tusk ควบคุมโดยอาชญากรไซเบอร์ชาวรัสเซีย โดยจะใช้เว็บไซต์ปลอมเพื่อขโมยสกุลเงินดิจิทัลและข้อมูลที่ละเอียดอ่อนจากพีซี Windows และ Mac
ผู้เชี่ยวชาญของแคสเปอร์สกี้เผยว่าพวกเขาได้ค้นพบแคมเปญหลอกลวงออนไลน์รูปแบบใหม่ การดำเนินการประกอบด้วยการดักจับผู้ใช้อินเทอร์เน็ตด้วยเว็บไซต์ปลอมเลียนแบบอินเทอร์เฟซของแพลตฟอร์มที่ถูกกฎหมาย อาชญากรไซเบอร์ซึ่งมีฐานอยู่ในรัสเซียกำลังตกเป็นเป้าหมาย“ผู้ใช้ Windows และ macOS ทุกที่”-
นักวิจัยตั้งชื่อแคมเปญนี้ว่า "Tusk" ("การป้องกัน" เป็นภาษาอังกฤษ) โดยอ้างอิงถึงคำภาษารัสเซีย "mammoth" ("mammoth" ในภาษาฝรั่งเศส) ที่ปรากฏอยู่ในข้อความที่อาชญากรไซเบอร์แลกเปลี่ยนกัน นี่เป็นคำสแลงที่แฮกเกอร์ที่พูดภาษารัสเซียใช้เพื่ออ้างถึง "เหยื่อ"
“ครั้งหนึ่งแมมมอธถูกคนโบราณล่า และงาของพวกมันก็ถูกเก็บเกี่ยวและขาย”อธิบายรายงานของ Kaspersky โดยเน้นย้ำว่าแฮกเกอร์ตกเป็นเหยื่อผู้ใช้อินเทอร์เน็ตเพื่อค้นหาผลประโยชน์ทางการเงิน
อ่านเพิ่มเติม:นี่คืออีเมลฟิชชิ่งที่พบบ่อยที่สุดบนเว็บ
เว็บไซต์ฟิชชิ่งที่น่าเชื่อถือ
Kaspersky อธิบายว่าได้ค้นพบไซต์ฟิชชิ่งมากมายที่แฮกเกอร์วางออนไลน์ ผู้เชี่ยวชาญได้ค้นพบอย่างโดดเด่น“แพลตฟอร์มสกุลเงินดิจิตอล เกมเล่นตามบทบาทออนไลน์ และบริการแปลที่ขับเคลื่อนด้วย AI”ซึ่งคัดลอกบริการยอดนิยม ในบรรดาไซต์เลียนแบบคือ peerme.io ซึ่งเป็นแพลตฟอร์มที่ใช้บล็อกเชนมัลติเวอร์สXยูทิลิตี้ชื่อ TidyMe.exe หรือวิดีโอเกม RuneOnlineWorld
ของเลียนแบบเหล่านี้คือ“เรียบร้อยและซับซ้อน”เพื่อบรรเทาความไม่ไว้วางใจของผู้เสียหาย ตามที่บริษัทรัสเซียอธิบายแคมเปญนี้“เข้ากันได้ดี”มีความสามารถ“ปรับให้เข้ากับหัวข้อที่กำลังได้รับความนิยมได้อย่างรวดเร็ว และปรับใช้การดำเนินการที่เป็นอันตรายใหม่ๆ เพื่อตอบสนอง”- ตามความเป็นจริง แฮกเกอร์จะท่องธีมที่ได้รับความนิยมมากที่สุดในขณะนี้
สำหรับ Kaspersky แล้ว แคมเปญ Tusk คือ" ซับซ้อน "เพราะเธอเป็น“ประกอบด้วยหลายแคมเปญย่อย”สร้างขึ้นรอบๆ ไซต์จำลองต่างๆ แพลตฟอร์มที่ฉ้อโกงเหล่านี้ยังถูกเน้นบนโซเชียลเน็ตเวิร์กเพื่อ “เพิ่มความน่าเชื่อถือ”
ขโมย cryptos และข้อมูล
เป้าหมายของอาชญากรไซเบอร์นั้นมีสองเท่า ประการแรก แฮกเกอร์พยายามหาทางขโมย cryptocurrenciesถือครองโดยผู้ใช้ ด้วยเหตุนี้ พวกเขาจะโน้มน้าวให้ผู้ใช้อินเทอร์เน็ตแจ้งคีย์ส่วนตัวของตนให้พวกเขาทราบ คีย์เหล่านี้ช่วยให้เข้าถึงกระเป๋าเงินบล็อคเชนได้ เพื่อรวบรวมข้อมูลนี้ เว็บไซต์จะแสดงหน้าเข้าสู่ระบบปลอมเพื่อเชิญชวนให้ผู้ใช้เชื่อมโยงกระเป๋าเงินบล็อกเชนของตน เมื่อกุญแจถูกขโมย แฮกเกอร์จะดูดเงินที่เก็บไว้ในบล็อกเชน
นอกจากนี้ ไซต์ปลอมยังได้รับการออกแบบเพื่อแพร่กระจายมัลแวร์บนคอมพิวเตอร์ของเหยื่อ โดยเฉพาะไวรัส Infostealer มัลแวร์ประเภทนี้ถูกตั้งโปรแกรมให้ถอนข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือข้อมูลทางอาชีพ เช่น ข้อมูลการเข้าสู่ระบบ รหัสผ่าน ข้อมูลธนาคาร หมายเลขบัตรเครดิต หรือแม้แต่ไฟล์ ออกจากระบบ ในบรรดาไวรัสที่ใช้ในแคมเปญ Tusk เราพบ Danabot ที่น่ากลัวและเป็นที่รู้จักดี ซึ่งเป็นโทรจันการธนาคารที่แพร่หลายมาตั้งแต่ปี 2018 หรือ Stealc ซึ่งเป็นมัลแวร์ล่าสุดที่โดดเด่นจากดุลยพินิจของตน
Kaspersky ยังระบุมัลแวร์ “ปัตตาเลี่ยน” ได้อีกด้วย ไวรัสเหล่านี้ได้รับการออกแบบมาเพื่อสกัดกั้นและจัดการข้อมูลที่คัดลอกไปคลิปบอร์ด- ขอย้ำอีกครั้งว่ามัลแวร์นี้จะนำไปสู่การหายไปของข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน และเช่นเคย เราขอแนะนำให้คุณคิดให้รอบคอบก่อนที่จะมอบข้อมูลให้กับเว็บไซต์ แม้ว่าเว็บไซต์เหล่านั้นจะเป็นแพลตฟอร์มที่มีชื่อเสียงก็ตาม
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แคสเปอร์สกี้
