Nový zákerný podvod ti môže vybieliť účet alebo ukradnúť citlivé dáta. Ak ťa niekto osloví s týmto príbehom, daj si pozor!
Bezpečnostní experti si všimli podvodnú stránku, cez ktorú kyberzločinci šíria infostealer a kryptostealer cez aplikáciu Meeten.
Bezpečnostní experti z Cado Security Labs identifikovali novú sofistikovanú formu podvodu, ktorá sa zameriava na užívateľov pracujúcich s Web3. V rámci tejto kampane kyberzločinci infikujú zariadenia obetí s cryptostealerom Realst, ktorý kradne kryptomeny. No útok sa môže zamerať aj na bežné bankové účty či iné služby.
Podvodná kampaň cieli na macOS a Windows počítače a odhaduje sa, že je aktívnou približne štyri mesiace. S pomocou umelej inteligencie podvodníci založili falošné spoločnosti a momentálne kyberzločinci figurujú v mene falošnej spoločnosti Meetio. Hlbšia analýza ukázala, že táto spoločnosť v posledných mesiacoch niekoľkokrát menila meno.
Aby stránka pôsobila dôveryhodnejšie, kyberzločinci využili umelú inteligenciu na to, aby stránku zaplnili generovaným obsahom. Spoločnosť má údajne poskytovať služby videohovorov a operuje tak, že sa ozýva zákazníkom a snaží sa ich presvedčiť na stiahnutie aplikácie pre videohovory. Samozrejme, že v skutočnosti užívatelia sťahujú kryptostealer a infostealer Realst.
Podvodníci útočia rôznymi spôsobmi
Falošná spoločnosť Meetio sa ti bude snažiť podstrčiť falošnú aplikáciu Meeten. Ako sme už spomenuli vyššie, za posledných pár mesiacov táto spoločnosť niekoľkokrát zmenila mená a je možné, že do budúcna bude vystupovať zas pod iným menom. Medzi iné mená patria napríklad Clusee, Cuesee, Meeten, Meetone a teraz už spomínané Meetio. Okrem samotnej stránky vytvorili kyberzločinci aj AI generovaný blog a účty na sociálnych sieťach Twitter a Medium.
Objavujú sa hlásenia, podľa ktorých podvod prebieha niekoľkými rôznymi spôsobmi. Jedným z nich je, že podvodníci oslovia užívateľa cez Telegram a ponúkajú mu skvelú investičnú ponuku. Obohraný scenár má ale chyták v tom, že podvodníci vytvoria falošný Telegram účet, ktorý imituje skutočný kontakt obete. Ak sa užívateľ chytí, útočník mu posiela naozaj detailnú investičnú prezentáciu, ktorá je adresovaná priamo jemu. To značí, že tento podvod je cielený na konkrétnych užívateľov.
Neprehliadni
Ďalší spôsob podvodu je, že kyberzločinci oslovia užívateľa s ponukou práce vo Web3 a počas videohovoru mu povedia, aby si stiahol tento softvér. Keď tak urobí, malvér Realst ukradne obeti všetky kryptomeny. Najprv útočníci kontaktujú obeť cez rôzne legitímne kanály a až neskôr ju presvedčia navštíviť falošnú stránku a stiahnuť odtiaľ škodlivú aplikáciu. Treba upozorniť, že už falošná stránka Meetio má v sebe škodlivý JavaSkript, ktorý je navrhnutý na kradnutie kryptomien uložených vo webovom prehliadači. Užívateľ je teda napadnutý ešte skôr, než stiahne do zariadenia akýkoľvek malvér.
“Nový podvod s falošnou stránkou Meetio a aplikáciou Meeten je mimoriadne sofistikovaný a cielený. Kyberzločinci si svoje obete vyberajú a s pomocou umelej inteligencie sa ich pokúšajú podviesť mimoriadne uveriteľnými taktikami. Obete kontaktujú cez Telegram s falošným profilom jedného z kontaktov obete alebo s ponukou falošnej práce vo Web3. Následne sa pokúšajú užívateľa presvedčiť, aby do svojho zariadenia stiahol aplikáciu, ktorá je infostealerom a zároveň aj kryptostealerom. Ide o podvodnú aplikáciu, ktorá sa vydáva za videohovory,” vysvetľujú bezpečnostní analytici.
Pozor na výhodné pracovné ponuky
Bezpečnostní experti pozorovali, že na útok používajú kyberzločinci Electron aplikácie. Ich použitie je relatívne nové, no čoraz viac kyberzločincov začína tieto aplikácie používať pri vytváraní falošných aplikácií.
Analytici v poslednej dobe skúmajú, ako môžu zločineckí aktéri využiť umelú inteligenciu na vytvorenie malvéru. Menšia pozornosť sa ale kladie na to, že hackeri môžu stále využiť schopnosti generatívnej AI na vytvorenie obsahu pre svoje stránky. Umelá inteligencia dokáže napísať blogový príspevok za chvíľu a preto nie je pre hackerov problém doslova zaplniť svoju podvodnú stránku obsahom.
Množstvo kvalitne napísaných príspevkov ešte viac posilňuje dôveryhodnosť ich podvodnej stránky. Experti radia obozretnosť, hlavne ak niekto kontaktuje teba s lákavou pracovnou ponukou a obzvlášť, ak táto ponuka prichádza cez Telegram.
Komentáre