Kampanja phishinga cilja istaknute X korisnike, računi su u opasnosti

Upozorenje na Phishing Napade na Prepoznate Račune na Društvenim Mrežama

Stručnjaci su upozorili na novi phishing napad koji cilja visoko profilirane račune na društvenoj mreži X (ranije poznatoj kao Twitter). Izvještaj SentinelLabs-a ističe kako su prominentni računi, uključujući one američkih političara, velikih tehnoloških organizacija, vodećih međunarodnih novinara, pa čak i jednog zaposlenika X-a, predmet ovih napada. Iako su primarni ciljevi veliki računi s brojnim sljedbenicima, svi korisnici trebaju biti oprezni. Evo što do sada znamo.

Ciljevi Napada

• Kompromitirati račun i onemogućiti legitimnog vlasnika.
• Objaviti lažne prilike za ulaganje u kriptovalute ili linkove na vanjske stranice.
• Korištenje različitih phishing taktika kako bi se privukli dodatni ciljevi.

Prema izvještaju, napad ima za cilj da ukrade vjerodajnice korisnika putem lažnih e-mailova koji upozoravaju na sumnjivu aktivnost. Ovaj e-mail obično obavještava korisnika da je njihov račun pristupljen s novog uređaja iz strane lokacije, pružajući link za “osiguranje” računa.

Lažne Stranice i Alati Koristi

Nakon primanja e-maila, korisnicima se prikazuje lažna stranica gdje se traže njihovi podaci za prijavu i lozinke. Ova kampanja koristi više phishing domena, uključujući x-recoversupport[.]com i securelogins-x[.]com, a u nekim slučajevima zlostavlja i Googleovu AMP Cache domenu kako bi zakomplicirala obranu od e-mail detekcija.

Opasnosti Kriminalnih Šema

Nakon uspješnog napada, kriminalci preuzimaju kontrolu nad računom i počinju koristiti njegovu publiku za promoviranje kripto prevara. Ove visoko profilirane račune omogućuju im da dođu do šire publike, čime maksimiziraju profit. Prevare vezane uz kriptovalute su izrazito opasne, a FBI procjenjuje da će u 2024. žrtve izgubiti više novca nego kroz ransomware napade.

Kako se Zaštititi od Phishing Napada

Da biste izbjegli takve prevare, investitori trebaju biti izuzetno oprezni prilikom ulaganja i istraživati legitimnost svake prilike. Evo nekoliko savjeta za zaštitu:

• Stvorite Snažnu Lozinku: Nemojte ponavljati iste lozinke na različitim stranicama.
• Omogućite Višefaktorsku Autentifikaciju (MFA): Ovo dodatno povećava sigurnost, posebno za račune koji sadrže osjetljive informacije.
• Pazite na Sumnjive Domene: Provjerite pravopis domena u e-mailovima koje primate.
• Budite Oprezni s Prilaženjima: Ako primite e-mail od nepoznatog pošiljatelja s linkovima ili privicima, to je znak za uzbunu.

Zaključak

U svijetu gdje su phishing napadi sve prisutniji, od vitalne je važnosti ostati oprezan. Računala su često mete napada dok će kriminalci uvijek pronalaziti nove načine za iskorištavanje nedoumica korisnika. Imajte ove savjete na umu, istražujte investicijske prilike, i tako ćete se najbolje zaštititi od phishing napada.