Specjaliści bezpieczeństwa SCAMSNIFFER ujawniali nowe taktyki, które są używane przez rabacki do kradzieży SID-frakcji dla usługi w zakresie Uses of Cryptoconge. Portfel Shelka Phantom.
Eksperci stwierdzili, że kryptowaluty atakują użytkowników portfela fantomowego za pomocą złośliwych okien pop -up, tworząc wygląd tych żądań „aktualizacji rozszerzenia”. Po zatwierdzeniu potencjalne ofiary są zaproszeni do przedstawienia CID-Fraz, po zdobyciu, którzy napastnicy uzyskają pełny dostęp do funduszy innych ludzi.
Wcześniej tylko złośliwe strony internetowe, które naśladują interfejs fantomowy, zostały pokazane w wyskakujących oknach. Dlatego eksperci ds. Bezpieczeństwa oszustwa zalecili użytkownikom, aby nigdy nie ujawniać nikomu SID Rzęgi, a także aktualizować rozszerzenia tylko za pośrednictwem sklepu internetowego dostępnego w przeglądarce Chrome.
Eksperci podzielili się na kilka sposobów sprawdzania okien pop -Up pod kątem autentyczności. Prawdziwe okna w portfelu Phantom są podobne do systemu systemu, które można obracać, rozwinąć i zmieniać rozmiar. Fałszywy utknął w zakładce przeglądarki.
Możesz także kliknąć link za pomocą prawej strony myszy, zwykle wyłączają tę funkcję, aby użytkownicy nie mogli sprawdzić adresu URL. Phantom prawdziwy pop -nie ograniczają tego działania. Użytkownicy muszą sprawdzić adres URL, ponieważ prawdziwe okna wyświetli prefiks rozszerzenia Chrome: //, którego witryny phishingowe nie mogą sfałszować.
Niedawno badacze oszustów odkryli, że w styczniu straty kryptowalut z ataków phishingowych zostały zmniejszone o 56%-do 10,2 miliona dolarów.
Источник: bits.media
