Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės „MetaMask“ tapatybės patvirtinimo sukčiavimas

„MetaMask“ tapatybės patvirtinimo sukčiavimas

Autorius Mezo, Nesąžiningos svetainės, Sukčiavimas, Šlamštas
Versti į:

Augantis skaitmeninių piniginių populiarumas pritraukia ne tik teisėtus vartotojus, bet ir kibernetinius nusikaltėlius, norinčius pasinaudoti pasitikėjimu žinomais prekių ženklais. Viena iš tokių grėsmių yra „MetaMask“ tapatybės patvirtinimo sukčiavimas, demonstruojantis, kaip įtikinamai nesąžiningos schemos gali imituoti tikras kriptovaliutų paslaugas, siekiant pavogti neskelbtiną informaciją.

„MetaMask“ tapatybės patvirtinimo sukčiavimo apžvalga

Saugumo tyrėjai šią sukčiavimo schemą nustatė tyrinėdami įtartinas svetaines, kurios imituoja patikimas kriptovaliutų platformas. Sukčiavimo puslapis pristato save kaip oficialų „MetaMask“ tapatybės patvirtinimo portalą, teigdamas, kad vartotojai, norėdami sąveikauti su skaitmeninėmis valiutomis, turi patvirtinti savo tapatybę. Iš tikrųjų ši svetainė neturi jokio ryšio su „MetaMask“ ar jos kūrėja „Consensys Software Inc.“ ir yra sukurta tik tam, kad rinktų privačius duomenis iš nieko neįtariančių lankytojų.

Kaip veikia netikro patvirtinimo procesas

Paspaudus gerai matomą mygtuką „Patvirtinti dabar“, aukos vedamos per etapinį „Pažink savo klientą“ (angl. KYC) procesą, kuris labai panašus į teisėtus tapatybės patikrinimus. Šis procesas yra sąmoningai laipsniškas, skatinant laikytis kiekvieno žingsnio. Pirmiausia vartotojų prašoma pasirinkti savo gyvenamąją šalį ir asmens tapatybės dokumento tipą, kurį jie ketina pateikti. Vėlesniuose puslapiuose prašoma pateikti visą asmeninę informaciją, pvz., vardą, pavardę, gimimo datą ir asmens tapatybės numerį, o po to įkelti pasirinkto asmens dokumento nuotraukas. Procesas baigiasi puslapyje, sukurtame taip, kad atrodytų kaip standartinis prisijungimo ekranas, dar labiau sustiprinant teisėtumo iliuziją.

Sukčių taikinys – informacija

Pagrindinis šios operacijos tikslas – rinkti itin jautrius duomenis, kuriais galima piktnaudžiauti įvairiais būdais. Sukčiavimo schema sukurta taip, kad būtų išgauta:

  • Asmeniškai identifikuojama informacija, įskaitant vardus ir pavardes, gimimo datas, asmens tapatybės numerius ir oficialių dokumentų vaizdus.
  • Prisijungimo duomenys, kuriuos vėliau galima pakartotinai naudoti norint prisijungti prie kitų internetinių paslaugų, pasinaudojant įprastais slaptažodžių pakartotinio naudojimo įpročiais.

Šis duomenų derinys gali sudaryti sąlygas tapatybės vagystei, neteisėtai prieigai prie paskyros ir finansiniam sukčiavimui.

Galimos pasekmės aukoms

Pasidavimas „MetaMask“ tapatybės patvirtinimo sukčiavimo aukoms gali turėti rimtų ir ilgalaikių pasekmių. Pavogti asmens dokumentai gali būti parduodami pogrindinėse rinkose arba naudojami sukčiavimo paskyroms atidaryti, o pažeisti prisijungimo duomenys gali atskleisti el. pašto, bankininkystės ar kriptovaliutų sąskaitas. Galiausiai aukos gali susidurti su rimtais privatumo pažeidimais, finansiniais nuostoliais ir skaitmeninės tapatybės atkūrimo našta.

Ką daryti, jei buvote paveiktas

Kiekvienas, kas per šią sukčiavimo schemą pasidalijo asmenine, finansine ar prisijungimo informacija, turėtų nedelsdamas imtis veiksmų, kad sumažintų žalą. Rekomenduojami veiksmai:

  • Kreipimasis į atitinkamas valdžios institucijas ir įstaigas, jei buvo atskleisti asmens tapatybės dokumentai ar finansinė informacija.
  • Pakeisti visų potencialiai paveiktų paskyrų slaptažodžius ir pranešti apie incidentą oficialiems pagalbos kanalams.
  • Greiti veiksmai gali gerokai sumažinti duomenų netinkamo naudojimo poveikį.

Platesni sukčiavimo platinimo metodai

Tokios sukčiavimo schemos labai skiriasi išvaizda ir pateikimu, tačiau visos jos paremtos vartotojų manipuliavimu, kad šie atliktų žalingus veiksmus užpuolikų naudai. „MetaMask“ tapatybės patvirtinimo sukčiavimo schema, kaip ir daugelis kitų, dažniausiai reklamuojama naudojant nesąžiningus reklamos peradresavimus, šlamšto kampanijas, kenkėjišką reklamą, rašybos klaidų turinčius domenus ir reklaminių programų valdomus iššokančius langus. Taip pat svarbu atkreipti dėmesį, kad jokie su šia sukčiavimo schema susiję el. laiškai nėra susieti su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, nepaisant priešingų teiginių.

Baigiamosios mintys apie budrumą internete

Nors kai kurios internetinės sukčiavimo schemos yra prastai sukonstruotos, kitos yra pakankamai išbaigtos, kad įtikinamai imituotų tikras paslaugas. Todėl būtina nuolat būti atsargiems, ypač bendraujant su kriptovaliutų platformomis ir nepageidaujamais patvirtinimo prašymais. URL tikrinimas, netikėtų tapatybės patikrinimų kvestionavimas ir sąveikos su nepatikimomis nuorodomis vengimas išlieka pagrindinėmis gynybos priemonėmis nuo tokių grėsmių kaip „MetaMask“ tapatybės patvirtinimo sukčiavimas.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,370
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...