423
Een nieuwe spamcampagne steelt cryptocurrency van getroffen Twitter-gebruikers. Kaspersky-onderzoekers ontdekten dat deze spamcampagne zich verspreidt via direct messages (ook wel DM’s of privéberichten genoemd) op Twitter. De gebruikers worden om hulp gevraagd om honderdduizenden dollars van de cryptorekening van een onbekende op te nemen. Om de vreemdeling te helpen, worden slachtoffers echter aangemoedigd om een VIP-account aan te maken en te betalen op het scamdomein, waardoor ze hun cryptomunten verliezen. Twitter is een van de populairste sociale netwerken ter wereld, met bijna 400 miljoen actieve maandelijkse gebruikers. De vele gebruikers, die elkaar vaak nog nooit in het echt hebben ontmoet, communiceren met elkaar en wisselen ideeën uit. Het is daarom voor een enthousiaste Twitter-gebruiker niet vreemd om van iemand een privébericht te ontvangen. In dit bericht vraagt een onbekende om dringende hulp: hij heeft problemen met de toegang tot zijn account op een cryptocurrency exchange, dus vraagt hij je om hem te helpen een bepaald bedrag aan cryptocurrency uit zijn portemonnee op te nemen. In het bericht specificeert hij het in te voeren domein, zijn gebruikersnaam, wachtwoord en de hoeveelheid cryptocurrency in zijn portemonnee, die vaak oploopt tot honderdduizenden dollars. Kaspersky-experts denken dat de vreemdeling slachtoffers mogelijk een klein geldbedrag kan beloven in ruil voor hulp bij het opnemen van het geld. Dit is echter slechts een valstrik om zoveel mogelijk gebruikers te pakken. |
De onbekende schrijft specifiek een domein met een spatie voor de punt om e-mailbeveiligingstools te omzeilen. Door het domein te volgen dat door de onbekende wordt gedeeld, komt het slachtoffer terecht op een site die beweert een investeringsplatform te zijn. Nadat de gebruiker de ontvangen gebruikersnaam en het wachtwoord heeft ingevoerd, komt hij op de rekening van de onbekende, waar werkelijk het opgegeven bedrag staat. Opvallend is dat alleen het uiterlijk van de site al wantrouwen kan oproepen bij een potentieel slachtoffer: het gaat om een slecht opgemaakte pagina met een zwak design, waar de contactenlijst alleen bestaat uit e-mail, maar niet uit de namen en foto’s van de makers van het platform. |
Op de rekening van de onbekende staat wel een geldbedrag van zes cijfers, zoals hij in het bericht aangeeft. Om de cryptocurrency op te nemen, wordt het slachtoffer gevraagd zijn eigen portemonnee adres, blockchain en, verrassend genoeg, een extra wachtwoord op te geven. Maar het slachtoffer heeft dit extra wachtwoord niet. Het platform biedt het slachtoffer daarom een manier om rechtstreeks geld over te maken binnen het systeem, waarbij het extra wachtwoord niet nodig is – gewoon een account aanmaken met VIP-status, wat een klein bedrag kost. Zodra een slachtoffer zich in het systeem registreert en zijn crypto wallet-gegevens invoert om voor de VIP-status te betalen, wordt het geld van zijn rekening gestolen. Kortom, de gebruiker wordt op de een of andere manier ertoe aangezet een VIP-account aan te maken en ervoor te betalen, maar het slachtoffer krijgt niets in ruil daarvoor en verliest alleen zijn cryptomunten. |
Het platform toont een heldere instructie voor het aanmaken van een VIP-account “We ontdekten voor het eerst zo’n opzet waarbij aanvallers zich op Twitter voordoen als onnozele types en vreemden vragen hen te helpen geld op te nemen van een cryptocurrency wallet om in feite munten te stelen van de rekening van het slachtoffer. Maar deze cryptoscam is helaas lang niet het enige voorbeeld. Cryptocurrency blijft een extreem hot item voor cybercriminelen, aangezien steeds meer gebruikers cryptocurrency wallets openen en hun valuta omzetten in munten. Blockchain stelt aanvallers ook in staat om geld van slachtoffers te stelen zonder een spoor achter te laten, wat de zaak er niet beter op maakt. We verwachten dat er binnenkort meer en meer andere geavanceerde voorbeelden van cryptoscams zullen verschijnen, dus alle gebruikers die crypto gebruiken moeten zich ervan bewust zijn hoe ze hun accounts, portemonnees en munten veilig kunnen houden,” merkt Andrey Kovtun op, securityexpert bij Kaspersky. |