😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Cuidado com ataques piratas ao seu portfólio de criptografia! Anúncios falsos estão gerando lucros!

 included in Phishing News, Phishing, Cyber ​​Security, Security Breaches, Cybercrime, Cryptocurrency
   652 words   4 minutes 

/images/41fe8e5748d188d6c55cb0399038cae96a15f21da53a97bb05fe7c975cc06036.jpg Anúncios falsos continuam a atrair muitas vítimas para a rede dos piratas @ este site

**Os analistas do ScamSniffer descobriram que um ** conhecido como MS Drainer permitiu que vários hackers roubassem mais de US$ 59 milhões de 63.210 vítimas em apenas nove meses.

Apesar da crescente consciência das tácticas de phishing entre a população em geral, os cibercriminosos continuam a desenvolver novos métodos para contornar até mesmo as defesas dos indivíduos mais exigentes. Isso pode incluir a criação de sites fraudulentos, a incorporação de malware em anúncios ou links aparentemente inócuos, tudo com o objetivo de extrair dados pessoais e financeiros confidenciais de usuários inocentes. Infelizmente, aqueles que possuem carteiras digitais contendo múltiplas opções de pagamento podem ser alvos particularmente atraentes para estes atores nefastos.

Quase US$ 60 milhões roubados em menos de um ano

Empresas de análise escrupulosas monitoram continuamente atividades criminosas cibernéticas, como incidentes de hackers e esquemas de fraude perpetrados por hackers para obter ganhos financeiros ou informações confidenciais. Recentemente, foi descoberto por uma dessas entidades, o ScamSniffer, que um software nefasto conhecido como MS Drainer foi sub-repticiamente incorporado em mais de dez mil sites e anúncios associados desde março. O objetivo deste programa malicioso é roubar fundos de carteiras de criptomoedas, permitindo aos seus criadores saquear mais de cinquenta e nove milhões de dólares de trinta e seis mil duzentos e dez indivíduos durante o mesmo período.

Ao examinar o software malicioso, os pesquisadores descobriram evidências sugerindo que ele havia sido comercializado por aproximadamente US$ 1.500 por um indivíduo conhecido como “Pakulichev” ou “PhishLab”. Esta entidade cobra uma comissão de 20% sobre ganhos ilícitos e fornece recursos complementares com preços que variam entre US$ 500 e US$ 1.000 com base nas necessidades do cliente. Além disso, uma análise das transações de criptomoedas associadas ao MS Drainer revela que a maior vítima sofreu perdas no valor de 24 milhões de dólares, enquanto outros assaltos significativos resultaram em roubos que variam entre 440.000 e 1,2 milhões.

Afinal, o que é phishing?

Phishing é uma prática enganosa que emprega manipulação psicológica para induzir indivíduos a divulgar dados confidenciais ou baixar software prejudicial em seus dispositivos, geralmente por meio de e-mails, mensagens ou sites fraudulentos projetados para imitar os legítimos.

/images/cec570a121b01582cdaa9c256a0571066abbbc4fe46b7d42b6544f4a28fe1c48.jpg Exemplo de anúncios maliciosos após uma pesquisa no Google © ScamSniffer via BleepingComputer

MS Drainer: o diabo está nos anúncios

Na verdade, aqueles que acompanham as nossas atualizações com regularidade estão bem conscientes da engenhosidade demonstrada pelos hackers nos seus esforços para violar medidas de segurança, gerar correspondências falsificadas e manipular plataformas online grandiosas. Normalmente, estes cibercriminosos criam e melhoram aplicações de software para distribuição ou partilha ilícita entre colegas descontentes.

O surgimento de comunidades cibercriminosas genuínas apresenta desafios significativos para as agências de aplicação da lei, especialmente quando estes grupos utilizam técnicas avançadas para evitar a detecção. Por exemplo, no caso do MS Drainer, o software malicioso estava oculto em vários anúncios promovidos através da exploração do sistema de compra de campanhas publicitárias do Google. Vítimas involuntárias foram direcionadas para esses anúncios após realizarem pesquisas online contendo palavras-chave como Zapper, Lido, Stargate, Defillama ou Orbiter Finance.

Os links fraudulentos exibidos com destaque na parte superior da página da Web têm uma aparência que lembra um nome de domínio autêntico, mas, ao clicar neles, levam a um site malicioso onde informações pessoais podem ser comprometidas. De acordo com descobertas recentes do ScamSniffer, houve um aumento significativo no número de ataques de phishing perpetrados através de plataformas de mídia social como o. Em particular, o relatório indica que seis das nove campanhas de phishing identificadas utilizaram uma ligação ao MS Drainer, um notório Trojan bancário, e foram disseminadas através de contas legítimas que provavelmente tinham sido comprometidas. Além disso, esses anúncios pareciam ser direcionados geograficamente, de modo que os usuários fora de regiões específicas seriam direcionados para sites seguros, enquanto aqueles dentro da região

Fonte: BleepingComputer

*️⃣ Link da fonte:

BleepingComputer ,

Updated on 2023-12-29
Back | Home