Según TechRadar , los expertos en ciberseguridad Sekoia acaban de descubrir cientos de sitios web falsos de Reddit y WeTransfer diseñados para propagar el malware Lumma Stealer. Este tipo de malware es capaz de robar información confidencial como contraseñas, datos financieros e información personal.
Reddit está siendo falsificado para difundir malware que roba datos
Truco sofisticado de suplantación de identidad en Reddit
En consecuencia, los piratas informáticos crearon muchos temas falsos en Reddit, en los que los usuarios preguntaban sobre un software específico y los malos publicaban enlaces a páginas falsas de WeTransfer, que contenían código malicioso disfrazado de software legítimo.
Cabe destacar que el software falso utilizado en esta campaña es OpenText Encase Forensic, una herramienta especializada en análisis forense digital. Esto sugiere que los atacantes podrían estar atacando a agencias del orden público, profesionales de la ciberseguridad o empresas.
Interfaz de una página falsa de Reddit con URL engañosa
FOTO: CAPTURA DE PANTALLA DE LA COMPUTADORA CON BLEEPING
Tanto los sitios falsos de Reddit como de WeTransfer están diseñados para parecerse mucho a los sitios reales, utilizando dominios .org y .net para hacerlos más convincentes. Sin embargo, el enlace de descarga del sitio falso de WeTransfer lleva al malware Lumma Stealer.
Sekoia ahora ha publicado una lista de sitios web falsos en GitHub para que los usuarios tengan cuidado, consulte tinyurl.com/fakeredditsites .
Para evitar ser víctima de esta estafa, las personas deben tener cuidado con los enlaces de descarga de software de fuentes desconocidas, especialmente en las redes sociales, y siempre verificar la dirección URL antes de hacer clic en el enlace.
[anuncio_2]
Fuente: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
Kommentar (0)