Sosial media şəbəkəsi X (əvvəllər Twitter olmuş) istifadəçilərinə yönəlmiş bir fising kampaniyası xəbərdarlıq edirlər.Uzmanlar tərəfindən verilən məlumata görə SentinelLabs-dan hazırlanan bir hesabat, fising kampaniyasının özü Amerika siyasi şəxsləri, böyük texnologiya təşkilatları, öncül beynəlxalq jurnalistlər və hətta bir X işçisinin hesabları kimi seçkin hesablara hücum edildiyindən danışır.Belə ki, əsas hədəf yüksək takipçi saylı böyük hesablardır, lakin hər kəs bu hücumlar üçün diqqətli olmalıdır: bu günlərin nə olduğunu bilmək üçün saytımızı izləyin.

SentinelLabs-da verilən hesabatda, hücumun məqsədi hesabı pozmaq, legitim sahibi kilidləmək və saxta kripto valyuta imkanları yerləşdirmək və ya xarici saytlara linklər yerləşdirməkdir, bu da əsasən kripto-qarağanlıq əlaqəli məzmunlu linklərin hazırlandığı “əlavə hədəfləri cəlb etmək” məqsədilə hazırlanmışdır.Belə görünür ki, hücum bir sıra fising taktikalarından irəli gəlir, onlardan biri məşhur giriş xəbəri. Bu, qurbanın yeni bir cihazdan hesabına giriş edildiyini bildirən bir e-poçt göndərərək işləyir və həmin cihazın yerinin xarici bir şəhərdə olduğunu xəbər verir. Bundan sonra, istifadəçilərə hesablarını ‘təhlükəsiz vahid’ etmələri və istifadəçi adlarını təqdim etmələri təklif olunan bir link təqdim edilir və hesabın şifrəsini dəyişmələri təklif olunur. Bu səhifə saxta olaraq, qurbanlar iradəsizcə təhlükə təşkil edənlərə məlumatlarını təqdim etdilər. BU Hücumu başlatdığı bir sıra fising domenlərdən istifadə edir, bu domenlərdən biri x-recoversupport[.]com və securelogins-x[.]com kimi, və bir sıra hadisələrdə, alimlər kampaniyanın e-poçt aşkarlamalarından keçmək üçün Google’ın “AMP Cache” domainini istismar etməklə xorlarlar.Təhlükəkar işçilər daha sonra hesabı götürür və hesabın auditoriyasını kripto-dolandırıcılığı sirrlə sifariş edərək istifadə etməyə başlar. Ona görə də bu fahiş hesablar criminalın mali mənfəəti maksimalaşdırmasını təmin edir və daha çox qurbanı cəlb edir.Kripto-dolandırıcılıqlar son dərəcə təhlükəli və mənfətdardır, FBI son vaxtlar 2024-cü ildə anit kripto-pərakəndəcilikdən qurbanların ransomvirusdan daha çox pul itkisinə səbəb olduğunu təxmin etdi.Təhlükəsiz qalmaqÜçün, investorlar belə saxta planlardan çəkinməlidirlər əmin olmalıdırlar ki, investisiyanız legitimdir. Kripto valyuta bazarı əsasən tənzimlənməmişdir, bu da onu dolandırıcı və insanlara uyğun mühitə çevirir, bu sebəbdən məlumatlarınızı və ya pulunuzu verərkən əvvəlcədən əlmi araşdırma etməkdən əmin olun.Mühüm hissə bu hücumun əvvəlki fising e-poçtudur. Fising kimi sosial mühəndislik hücumları istifadəçiləri dəhşətləndirir, doğal olaraq diqqətləri cəzb edir, və bu da ən yaxşı müdafiədir.Fising hücumları qurbanları öz şəxsi məlumatlarını, belə ki, qeydiyyat, məlumatlar, maliyyə məlumatları və s. açığa çıxarmağa sövqi salır. Bu, qurbanı kimliyinizi hırsızlığa və ya qaraqanlığa riskə atmış edir.Bazı platofrmaların yeni bir cihazdan tanınmamış bir girişdən sizə elektron məktub göndərəcəyi doğrudur, bu kampaniyadan inanılır bir şeydir. İstifadəçilərin əlavə diqqətli olması gerektiği deyilən yeganə şeydir, lakin bəzən bu kifayət qədər deyil, belə ki, burada qoruyucu olmaq üçün əlavə məsləhətlər var.Əvvəlcədən də qeyd edilmiş güclü və təhlükəsiz bir şifrə yaradın və mühüm olan yeriyə yayılmamış hesab şifrələrinin yenidən işə salınması – bu hər hansı bir nümunə edinmiş hesabı karantinə alaraq kömək edir. Sonrasında, maliyyə və ya məlumatların dəyməti daha çox olan saytlar üçün xüsusiyyətlə, daha iri bir təhlükə hissəsi olan Multi-Faktor Təhlükəsizlik və ya MFA-nı aktivləşdirin. Bir qədər də fikir tənqidləri olduğunu bilirəm, lakin bu böyük bir əlavə təhlükə səviyyəsi olaraq mükəmməl bir xüsusiyyət qazanmağı və məlumatlarınıza çıxmağın daha çətin olacağını bilərkən sizi duzlu vəziyyətdə biləcək bir yaddaş təmin edəcəkdir.Bir də nəzərə almağınız lazım olan şey qarışıq və ya şübhəli domenlərdir. gözlənməyən bir e-poçt almaq, xüsusilə əməliyyat təklif edən və bir link daxil olan bir. Domenin yazınının düzgünlüyünü yoxlayın, misal olaraq Facebook olaraq Faceb00k. Axı, doğru olan domenin Google olmasının heç bir zərəri yoxdur. Hər şeydən əvvəl, məktubun sahibi naməlum və e-poçtun linklər, şəkillər və ya sənədlər ehtiva etməsinə baxın – bu bir qırmızı bayraqdır. Qr kodları xüsusilə təhlükəlidir, buna görə də əmin olduğunuz bir şeyi yazmaq olmayan şeyləri skan etməyin.