Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Изощренная финансовая афера в Twitter под маской брендов

2
2 мин
Недавний отчет компании Silent Push раскрывает изощренную финансовую аферу, использующую рекламные функции платформы X / Twitter. Мошенники маскируются под известные бренды, например, имитируя URL-адрес «cnn.com», однако на самом деле перенаправляют пользователей на мошеннический веб-сайт криптовалюты ipresale.мир. На сайте ipresale.мир представлены классические уловки аферы с предпродажей криптовалюты. Потенциальные жертвы побуждаются создавать учетные записи и приобретать «IToken», которые представляются как инвестиции от Apple. Для повышения доверия злоумышленники даже разместили подложное одобрение от генерального директора Apple Тима Кука. Механизм, лежащий в основе этой атаки, включает в себя несколько частей: В ходе расследования обнаружено: Анализ также показал наличие множества доменов, включая несколько доменов с окончанием «.ru». Однако последствия этой связи пока остаются неопределенными. Silent Push продолжает отслеживать текущую кампанию и изучать ее оперативную структуру
Оглавление
Источник: www.silentpush.com
Источник: www.silentpush.com

Недавний отчет компании Silent Push раскрывает изощренную финансовую аферу, использующую рекламные функции платформы X / Twitter. Мошенники маскируются под известные бренды, например, имитируя URL-адрес «cnn.com», однако на самом деле перенаправляют пользователей на мошеннический веб-сайт криптовалюты ipresale.мир.

Суть мошеннической схемы

На сайте ipresale.мир представлены классические уловки аферы с предпродажей криптовалюты. Потенциальные жертвы побуждаются создавать учетные записи и приобретать «IToken», которые представляются как инвестиции от Apple. Для повышения доверия злоумышленники даже разместили подложное одобрение от генерального директора Apple Тима Кука.

Технические аспекты атаки

Механизм, лежащий в основе этой атаки, включает в себя несколько частей:

  • Злоумышленники перенаправляют твиттер-бота на легитимный сайт «cnn.com».
  • Обычные пользователи отправляются на вредоносный сайт.
  • Используется сокращение URL-адреса, чтобы сначала указать на законный сайт, а затем быстро обновить перенаправление.
  • Сокращенный URL отправляет пользователей через другую ссылку на X / Twitter перед тем, как направить на мошеннический сайт.

Обнаруженные характеристики схемы

В ходе расследования обнаружено:

  • 22 различных варианта криптовалютных кошельков, используемых мошенниками для получения средств.
  • На момент анализа не было зафиксировано ни одной транзакции на этих кошельках.
  • С начала 2024 года найдено почти 90 случаев, связанных с одной и той же хакерской группой.

Связи с доменами .ru

Анализ также показал наличие множества доменов, включая несколько доменов с окончанием «.ru». Однако последствия этой связи пока остаются неопределенными. Silent Push продолжает отслеживать текущую кампанию и изучать ее оперативную структуру.

Предостережение и рекомендации

Исследование подчеркивает необходимость бдительности при использовании социальных сетей, особенно в отношении подозрительных финансовых предложений. Silent Push предоставляет своим клиентам индикаторы потенциальных атак для отслеживания рисков, связанных с активным использованием платформ социальных сетей.

“Важно понимать, что подобные мошеннические схемы могут угрожать как отдельным лицам, так и организациям. Бдительность и информированность могут сыграть ключевую роль в предотвращении финансовых потерь,” — отметил аналитик Silent Push.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Изощренная финансовая афера в Twitter под маской брендов".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.