Hackers στοχεύουν τις ψηφιακές κάρτες συλλογής του Donald Trump, χρησιμοποιώντας phishing sites, ψεύτικα domains και κοινωνική μηχανική (social engineering) για να κλέψουν ευαίσθητα δεδομένα.
Δημιουργούν ψεύτικες διευθύνσεις URL που μιμούνται τον επίσημο ιστότοπο, προσπαθώντας να εξαπατήσουν τους συλλέκτες.
Από την κυκλοφορία τους, οι ψηφιακές κάρτες συναλλαγών του πρώην προεδρου έχουν προσελκύσει μεγάλη προσοχή μεταξύ των συλλεκτών και των υποστηρικτών, προσφέροντας μοναδικά ψηφιακά περιουσιακά στοιχεία και εμπειρίες στον πραγματικό κόσμο. Σύμφωνα με την εταιρεία κυβερνοασφάλειας Veriti, κακόβουλοι παράγοντες εκμεταλλεύονται ιστότοπους phishing και ψεύτικους τομείς για να εξαπατήσουν τους χρήστες, αποκαλύπτοντας ευαίσθητες πληροφορίες ή εγκαθιστώντας κακόβουλο λογισμικό.
Διαβάστε περισσότερα: DigiCert: Ανακαλεί πιστοποιητικά SSL λόγω ελλιπούς επιτήρησης στην επικύρωση του domain
Ένα παράδειγμα fake domain είναι το trumpdigitaltradingcards/.xyz, που μιμείται την επίσημη διεύθυνση URL (collecttrumpcards/.com), αλλά με μικρές διαφορές. Ένας άλλος ψεύτικος ιστότοπος, που σχετίζεται με το Δημοκρατικό Κόμμα, εμφανίστηκε κάτω από τον τομέα collecttrunpcards/.com, όπου το “N” αντικαθιστά το “M” στο “Trump”.
Πώς λειτουργούν όμως αυτές οι απάτες;
Οι hackers χρησιμοποιούν παραδοσιακές τακτικές phishing, όπως είναι το phishing email και η παραποίηση των domains, για να παγιδεύσουν τα θύματα. Το phishing email περιλαμβάνει την αποστολή email που φαίνεται να προέρχονται από νόμιμες πηγές, προωθώντας προσφορές περιορισμένου χρόνου για τις ψηφιακές κάρτες του Trump. Αυτές οι κάρτες συχνά περιέχουν κακόβουλους συνδέσμους που οδηγούν σε phishing sites.
«Οι hackers εκμεταλλεύονται τις κάρτες συναλλαγών για να ικανοποιήσουν την περιέργεια και την επιθυμία των χρηστών να τις αποκτήσουν», ανέφερε η Veriti στο report της, η οποία κοινοποιήθηκε στο Hackread.com πριν από την επίσημη δημοσίευση την Τρίτη. «Οι απάτες ποικίλλουν από fake websites που μοιάζουν σχεδόν με το επίσημο μέχρι πιο παραδοσιακά μηνύματα phishing που υπόσχονται προσφορές».
Δεν είναι η πρώτη φορά που συμβαίνει
Δεν είναι η πρώτη φορά που ο Donald Trump έχει χρησιμοποιηθεί ως δόλωμα για εγκλήματα στον κυβερνοχώρο, με αποτέλεσμα οι υποστηρικτές του να γίνονται συχνά στόχος για οικονομικές απάτες. Τον Ιούλιο του τρέχοντος έτους, απατεώνες κατάφεραν να κλέψουν δωρεές από τους υποστηρικτές του, δημιουργώντας ψεύτικες και κακόβουλες ιστοσελίδες.
Σε άλλη περίπτωση, χάκερ χρησιμοποίησαν μια ψεύτικη ιστορία σχετικά με την απόπειρα δολοφονίας του Trump για να αποσπάσουν κρυπτονομίσματα από τους υποστηρικτές του. Τον Ιανουάριο του 2021, ένας σύνδεσμος βίντεο phishing που σχετιζόταν με την προεκλογική του εκστρατεία βρέθηκε να διανέμει το κακόβουλο λογισμικό QNode RAT.
Δείτε επίσης: Η Swan Bitcoin προειδοποιεί τους χρήστες για phishing emails
Αν, ωστόσο, οι ψηφιακές συλλεκτικές κάρτες είναι το πάθος σας, είναι σημαντικό να γνωρίζετε τους σχετικούς κινδύνους. Με τη διαρκή επαγρύπνηση και την τήρηση των απαραίτητων προφυλάξεων, μπορείτε να προστατευτείτε από απάτες phishing και να διασφαλίσετε τα προσωπικά σας στοιχεία από τους hackers.
Πηγή: hackread
 για να κλέψουν ευαίσθητα δεδομένα.){kind=link}