サイバー犯罪者は、Redditを模倣したサイトでインターネットユーザーをトラップするための大規模なキャンペーンを設定しました。彼らの目標は、パスワードと機密データを盗むことができるマルウェアをブロードキャストすることです。
フィッシング攻撃との作成FauxサイトWebハッカーが使用する一般的な方法です。インターネットユーザーを欺き、人気のあるプラットフォームを進化させ、ターゲットにし続けることを目的としたこれらのプラクティス。今日はそうですreddit、世界で最も相談されたフォーラムの1つであり、これは新しいものの中心にあります詐欺キャンペーン。ユーザーは、アカウントを持っているかどうかにかかわらず、インターネット上の問題への回答を求めることでサイトにいることができます。この重要なトラフィックにより、サイバー犯罪者の特権ターゲットになります。
最近のレポートによると、ほぼ1 000のフェイクサイトレンダリングを模倣しますwetransfer作成されました。これらの不正なページは、実際のプラットフォームのように見えるように設計されています。変更されたURLある意味で微妙。ハッカーはこの馴染みのある外観を使用しています奨励するでインターネットユーザーマルウェアをダウンロードします、有名なLumma Stealer。 2022年以来アクティブなこのマルウェアは、被害者のコンピューターに保存されている接続識別子、パスワード、その他の機密データを盗むことができます。
ハッカーは偽のredditサイトを使用してデータ泥棒マルウェアを拡散します
偽のredditサイトは、しばしば自分自身を示しています議論の息子提供ソリューションに技術的な問題。虚偽のユーザーは特定のツールを必要とし、別のユーザーはダウンロードリンク実際のフォーラムの機能を模倣することにより。後者は、しばしばWetransferページとして提示される不正なサイトを指し、被害者は悪意のあるファイルをダウンロードすることを奨励されます。インストールしたら、スティーラーラムできるいくつかのアカウントを妥協します同じ識別子が異なるサービスで使用されている場合。
このタイプの攻撃から身を守るためには、URLを慎重に確認してくださいリンクをクリックする前に。公式サイトを好む共有リンクは避けてください疑わしいメッセージまたは電子メールで。安全なクロムナビゲーションなど、ブラウザの統合保護をアクティブにし、デバイスに信頼できるアンチウイルスをインストールします。最後に、aの使用パスワードマネージャー識別子の再使用に関連するリスクを減らすことができます。警戒を維持することで、これらの悪意のあるキャンペーンを避けることができ、個人データを保護します。
ソース :ブリーディングコンピュータ
