Según TechRadar , los expertos en ciberseguridad Sekoia acaban de descubrir cientos de sitios web falsos de Reddit y WeTransfer diseñados para propagar el malware Lumma Stealer. Este tipo de malware es capaz de robar información confidencial como contraseñas, datos financieros e información personal.
Reddit está siendo falsificado para difundir malware que roba datos
Truco sofisticado de suplantación de identidad en Reddit
En consecuencia, los piratas informáticos crearon muchos temas falsos en Reddit, en los que los usuarios preguntaban sobre un software específico y los malos publicaban enlaces a páginas falsas de WeTransfer, que contenían código malicioso disfrazado de software legítimo.
Vale la pena señalar que el software falso utilizado en esta campaña es OpenText Encase Forensic, una herramienta especializada en investigación forense digital. Esto sugiere que los atacantes podrían tener como objetivo a agencias policiales, profesionales de ciberseguridad o empresas.
Interfaz de una página falsa de Reddit con URL engañosa
FOTO: CAPTURA DE PANTALLA DE LA COMPUTADORA CON BLEEPING
Los sitios falsos Reddit y WeTransfer están diseñados para parecerse mucho a los sitios reales, utilizando dominios .org y .net para agregar credibilidad. Sin embargo, el enlace de descarga en la página falsa de WeTransfer conduce al malware Lumma Stealer.
Sekoia ahora ha publicado una lista de sitios web falsos en GitHub para que los usuarios tengan cuidado, consulte tinyurl.com/fakeredditsites .
Para evitar ser víctima de esta estafa, las personas deben tener cuidado con los enlaces de descarga de software de fuentes desconocidas, especialmente en las redes sociales, y siempre verificar la dirección URL antes de hacer clic en el enlace.
[anuncio_2]
Fuente: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
Kommentar (0)