هشدار به کاربران کریپتو در مورد ایمیل‌های فیشینگ رسمی: کاربران Exchange و DeFi هدف قرار می‌گیرند – U.Today

حملات فیشینگ پیچیده بار دیگر کاربران ارزهای دیجیتال را هدف قرار می‌دهند، اما این بار کلاهبرداران از سیستم‌های حساب واقعی گوگل سوء استفاده می‌کنند تا ایمیل‌های خود را واقعی جلوه دهند.

گوگل در حال تعطیل شدن است

ایمیل‌های درخواست تماس بازیابی واقعی Google در یک تکنیک جدید فیشینگ مورد استفاده قرار می‌گیرند که چندین کاربر محصول ارزهای دیجیتال شاهد آن هستند. مهاجمان به جای ارسال یک کپی جعلی، از سیستم Google برای ارسال درخواست تماس بازیابی قانونی با افزودن یک پیوند فیشینگ مخرب به جزئیات درخواست استفاده می‌کنند. از آنجایی که ایمیل مستقیماً از Google می آید، بسیاری از کاربران ممکن است در ابتدا باور کنند که قابل اعتماد است.

این ترفند به طور گسترده از دستکاری قالب بندی استفاده می کند. گفته می شود که مهاجمان فضاهای بزرگی را در پیام درج کرده اند تا محتوای مخرب را در زیر قسمت قابل مشاهده ایمیل پنهان کنند. این اعلان دقیقاً مانند یک درخواست امنیتی معمولی Google در بالا به نظر می رسد.

اسکرین شات های به اشتراک گذاشته شده توسط کاربران هدف، ایمیل هایی را نشان می دهد که نشان می دهد شخصی می خواهد آنها را به عنوان مخاطب بازیابی اضافه کند. در یک مثال، درخواست از قربانی می‌خواست که درخواست را بررسی کند و به نظر می‌رسید که با آدرس‌های ایمیل مشکوک مرتبط باشد. پیوند فیشینگ واقعی، که هدف آن گرفتن اطلاعات کاربری ورود به سیستم یا اطلاعات جلسه است، بیشتر در پیام پنهان شده بود.

آدرس فرستنده مورد سوء استفاده قرار گرفته است

این روش به ویژه خطرناک است زیرا از یکی از مهمترین شاخص های هشدار که کاربران اغلب به آن اعتماد می کنند جلوگیری می کند: آدرس های فرستنده مشکوک. از آنجایی که ایمیل با استفاده از زیرساخت واقعی Google ایجاد می شود، می تواند بررسی های اولیه اعتماد را انجام دهد و از ظاهر تقلبی آشکار جلوگیری کند.

شما هم ممکن است دوست داشته باشید

از آنجایی که تراکنش‌های بلاک چین غیرقابل برگشت هستند، دارندگان ارزهای دیجیتال اغلب هدف حملات فیشینگ هستند. هنگامی که مهاجمان به کیف پول ها، حساب های مبادله ای یا seed emots دسترسی داشته باشند، وجوه دزدیده شده اغلب غیرقابل بازیافت هستند. کاربران و معامله‌گران DeFi با موجودی‌های قابل توجه اغلب با تلاش‌هایی مواجه می‌شوند که شامل صفحات ورود به صرافی جعلی، درخواست‌های تأیید کیف پول یا پیام‌های پشتیبانی جعلی می‌شود.

به گفته محققان امنیتی، کاربران باید از کلیک کردن بر روی پیوندهای مستقیم در ایمیل های مربوط به حساب های خود اجتناب کنند، حتی اگر آنها واقعی به نظر برسند. درعوض، کاربران باید به صورت دستی Google، ارائه دهندگان کیف پول یا مبادلات را از طریق مرورگر خود راه اندازی کنند و درخواست ها را از داشبورد حساب خود کنترل کنند.

این حادثه نشان می‌دهد که چگونه کمپین‌های فیشینگ از ایمیل‌های کلاهبرداری ضعیف به حملاتی که از زیرساخت‌های قابل اعتماد و پلتفرم‌های قانونی سوءاستفاده می‌کنند، پیشرفت می‌کنند. همانطور که مهاجمان خلاق تر می شوند، کاربران باید قبل از تعامل با حساب های حساس یا امضای تراکنش های کیف پول، هر درخواست را به دقت تایید کنند.