Yeni bir e -posta aldatmaca, kripto para birimi borsası binance taklit eden kullanıcıları, “Trump madeni paraya” erişim vaat eden bir masaüstü uygulaması olarak gizlenmiş kötü amaçlı yazılımları indirmeye kandırıyor. Scam’i ilk gören siber güvenlik firması Cofense, talimatları takip eden kurbanların farkında olmadan ConnectWise adı verilen bir uzaktan erişim aracı (sıçan) kurdukları ve saldırganlara birkaç dakika içinde bilgisayarlarının tam kontrolünü sağladığı konusunda uyarıyor.
Saldırı
“Binance” adı altında gönderilen e-postalar, alıcıları yeni başlatılan Trump temalı kripto para birimini talep etmeye çağırıyor. Bir bağlantı, kullanıcıları resmi markayı taklit eden ve otantik görünmesi için güvenlik uyarılarıyla tamamlanan sahte bir binance web sitesine yönlendirir. Site, dijital madeni paraları teslim etmek yerine, ziyaretçilerden ConnectWise Rat için kötü amaçlı bir yükleyici olan “Binance Desktop” i indirmelerini ister.
Cofense’in blog yayınına göre, sahte e -postalar ve web siteleri Binance’ın resmi sayfalarını doğrudan kopyalamaktan kaçınıyor, ancak inandırıcı bir cephe oluşturmak için gerçek görüntüleri ve tasarım öğelerini ekliyor. Araştırmacılar ayrıca, “risk uyarısı” feragatnamesi dahil olmak üzere sinsi hilelerin yanlış bir meşruiyet duygusu eklediğini kaydetti.
İndirme bağlantısı Rusça barındıran bir alana yol açar (binance-web3comru) Kötü amaçlı yazılımları barındırmak. Bu aldatmaca ile bağlantılı diğer iki kötü niyetli site klclick2com Ve shopifycoursesstore.
Bilgisayar korsanlarının hareket etmek için günler bekleyebileceği tipik sıçan kampanyalarının aksine, bu grup cihaz enfekte olur olmaz harekete geçer. Araştırmacılar, iki dakikadan kısa bir sürede uzlaşmış cihazlara bağlanan saldırganları gözlemlediler. Kontrol edildikten sonra, Microsoft Edge gibi tarayıcılarda depolanan şifreleri avlarlar ve kimlik bilgilerini manuel olarak çıkararak kötü amaçlı yazılımların sınırlı veri hırsızlığı özelliklerini atlar.
Bu neden önemli?
Sectigo kıdemli üyesi Jason Soroko, genel taktik hakkında yorum yaptı ve güncel olayların bu tür dolandırıcılıklar için genellikle mükemmel yem sağladığını belirtti. Siber suçluların, şemalarını trend konulara bağlayarak, mesajlarının daha inandırıcı ve acil görünmesini sağladığını ve insanları düşünmeden hızlı hareket etmeye ittiğini açıkladı.
Jason, “Topikal etkinlikler, sosyal mühendislik için verimli bir zemin görevi görüyor ve saldırganlara gerçek zamanlı aciliyetten yararlanan ve halkın dikkatini çeken hazır bir senaryo sunuyor” dedi. “Kimlik avı mesajlarını ve kötü niyetli kampanyaları trend haberler veya güncel olaylarla hizalayarak, siber suçlular güvenilirliği artırır ve güçlü duygusal tepkileri uyandırır, potansiyel kurbanlardan gelen aceleci eylemler yaratır.”
Dolandırıcılar Trump’ın madeni para hype’unu sömürmeyi bırakmayacak
Bu, dolandırıcılar Trump’ın kripto dünyasına katılımını ilk kez kullanmadı. Temmuz 2024’te Fraudsters, kripto dolandırıcılarını zorlamak için Trump’ın suikastına ilişkin yanlış raporlar kullandı. Bir yıl önce, Temmuz 2023’te bir kimlik avı kampanyası, destekçilerini kripto bağışlarını çalmak için tasarlanmış sahte web siteleriyle hedefledi.
Eylül 2024’te, siber suçlular Trump’ın yeni duyurulan dijital ticaret kartlarının peşinden gitti, kimlik avı siteleri, sahte alanlar ve sosyal mühendislik taktiklerini kullanarak hassas verileri çalmak için gitti.