هکرها برای کلاهبرداری های فیشینگ خود به Discord و Twitter روی می آورند


به طور خلاصه: هکرها مدت‌هاست که ایمیل را به عنوان راهی برای به دام انداختن قربانیان در تله‌های فیشینگ ترجیح می‌دهند، اما پلتفرم‌های مدرن مانند توییتر و Discord در حال تبدیل شدن به جایگزین‌های محبوب هستند. روش‌های گرفتن اعتبار کاربران ممکن است برای افراد با دانش بیشتر آشنا باشد، اما همه با دیدن یک کلاهبرداری متوجه نمی‌شوند و برخی از این معایب بسیار قانع‌کننده هستند.

طبق گزارش The Register، به کاربران توییتر در مورد پیام‌های مستقیم هشدار داده می‌شود که به آنها اطلاع می‌دهد حساب‌هایشان به دلیل رفتار بد گزارش شده است. در همین حال، هکرهای Discord قربانیان را در معرض یک کلاهبرداری قدیمی قرار می‌دهند که در آن به آنها گفته می‌شود که عکس یا ویدیویی صریح از آن‌ها در سرورهای چت آپلود شده است که برای شرم کردن افراد اختصاص داده شده است.

همانند هک‌های مشابه رسانه‌های اجتماعی، کلیک کردن روی پیوندی در یکی از این پیام‌های مستقیم، که اغلب از حساب‌های تایید شده در معرض خطر است، قربانیان را به صفحه‌ای مانند صفحه ورود به سیستم توییتر می‌فرستد. در حقیقت، این صفحه ای است که توسط مجرمان برای سرقت اطلاعات کاربری طراحی شده است. تقلبی ها می توانند بسیار قانع کننده به نظر برسند. هکرها از API های توییتر برای اضافه کردن تصاویر نمایه کاربر و تأیید رمزهای عبور وارد شده استفاده می کنند.

در مورد Discord، کاربران دعوت‌هایی به سرورهای شرم دریافت می‌کنند. پس از کلیک روی پیوند، از آنها خواسته می‌شود یک کد QR را اسکن کنند که به یک ربات اجازه می‌دهد حساب قربانی را تصاحب کند و همان پیام را برای همه افراد موجود در لیست مخاطبین آن شخص ارسال کند.

این نوع ترفندها ممکن است برای کاربران فیس بوک آشنا باشد. بسیاری از کسانی که در این پلتفرم هستند، از جمله این نویسنده، در برخی مواقع پیامی از دوستی که حسابش هک شده است دریافت کرده اند که می پرسد: “این شما در این عکس/فیلم هستید؟” به دنبال یک لینک بسیاری به آن علاقه دارند و در نتیجه پیام برای کاربران بیشتری ارسال می شود.

به مردم توصیه می‌شود برای جلوگیری از هک شدن، اقدامات احتیاطی معمول را دنبال کنند: مطمئن شوید که 2FA فعال است، درخواست‌های دوستی/DM را محدود کنید، و همیشه مراقب پیام‌های دارای پیوند، حتی اگر از طرف دوستان هستند، باشید.



منبع