Os criminosos estão aproveitando um esforço de arrecadação de fundos recentemente aprovado para apoiar o fundador do Silk Road, Ross Ulbricht, a lançar ataques de phishing contra usuários involuntários de redes sociais.
Depois que Ulbricht foi libertado da prisão federal na terça-feira, as doações começaram a chegar ao X, e o ator malicioso não perdeu tempo usando a emoção para espalhar o golpe no X e no Telegram.
Por exemplo, uma conta do Marred X compartilhou um link em uma resposta alegando ser o canal oficial do Telegram para a atualização. A mensagem foi curtida 317 vezes antes de ser removida do X.
Esta mensagem foi sinalizada por uma conta no site de educação em segurança cibernética VX-Underground. A VX-Underground alertou os membros de seu canal Telegram que o link era um instalador de malware.
“A conta X de Ross Ulbricht recebeu spam”, escreve VX-Underground. “Se você tentar visualizar o canal “oficial” do Ross Ulbricht Telegram, ele solicitará que você verifique sua identidade e oferecerá malware grátis! ”
O Telegram oferece verificação de terceiros para que os usuários possam verificar a legitimidade de seus contatos e serviços. No entanto, clicar no link fraudulento neste caso resultou em uma tela de verificação falsa. Os golpistas usaram o aplicativo Telegram Mini durante esse processo para induzir os usuários a executar código malicioso em seus dispositivos.
Especialistas alertaram que os cibercriminosos estão usando cada vez mais nomes de celebridades famosas para manipular vítimas inocentes, aproveitando as respostas emocionais associadas à fama e à confiança do público. Na semana passada, golpistas usaram uma imagem de Brad Pitt gerada por IA para enganar uma mulher em US$ 850.000 na França.
“O malware com tema de celebridades é um excelente exemplo de engenharia social em sua forma mais eficaz”, disse John Price, CEO da empresa de segurança cibernética Subrosa, ao Decrypt. “Os cibercriminosos estão se aproveitando de números famosos porque se aproveitam de dois aspectos fundamentais da psicologia humana: confiança e curiosidade”.
Como explicou Price, celebridades como Ulbricht são reconhecíveis e muitas vezes evocam fortes respostas emocionais, levando os usuários a clicar em links ou baixar anexos sem duvidar de sua autenticidade.
“Essa tática funciona particularmente bem nas redes sociais, onde os usuários estão acostumados a interações casuais e rápidas, muitas vezes evitando o escrutínio crítico”, disse ele.
Não está claro quantos sistemas foram comprometidos pelo malware Telegram que tentou usar o nome de Ulbricht antes de X suspender a conta. Price enfatizou que esses golpes podem ter consequências que vão além da perda pessoal.
“Dispositivos comprometidos podem levar a violações corporativas, roubo de dados ou coisa pior”, disse ele. “A consciência e a vigilância continuam a ser a melhor defesa.”
geralmente inteligente Boletim informativo
Uma jornada semanal de IA narrada por Gen, um modelo generativo de IA.
