לפי TechRadar , מומחי אבטחת סייבר ב-Sekoia גילו זה עתה מאות אתרי אינטרנט מזויפים של Reddit ו-WeTransfer שנועדו להפיץ את תוכנת הזדונית Lumma Stealer. סוג זה של תוכנה זדונית מסוגל לגנוב מידע רגיש כגון סיסמאות, נתונים פיננסיים ומידע אישי.
רדיט התחזה להפצת תוכנות זדוניות שגונבות נתונים.
הונאה מתוחכמת המתחזה לרדיט
בהתאם לכך, האקרים יצרו שרשורים מזויפים רבים ברדיט שבהם משתמשים שאלו על תוכנה ספציפית, והמבצעים היו פרסמו קישורים לדף WeTransfer מזויף המכיל תוכנות זדוניות במסווה של תוכנה לגיטימית.
ראוי לציין כי התוכנה המזויפת ששימשה בקמפיין זה הייתה OpenText Encase Forensic, כלי ייעודי לניתוח דיגיטלי. ממצא זה מצביע על כך שהמבצעים עשויים לכוון לסוכנויות אכיפת חוק, אנשי מקצוע בתחום אבטחת הסייבר או עסקים.
ממשק של דף רדיט מזויף עם כתובת URL מטעה.
תמונה: צילום מסך ממחשב מצפצף
שני האתרים המזויפים Reddit ו-WeTransfer נועדו להיראות דומים מאוד לאתרים האמיתיים, תוך שימוש בשמות דומיין .org ו-.net כדי להגביר את האמינות. עם זאת, קישורי ההורדה באתר WeTransfer המזויף יובילו לתוכנה הזדונית Lumma Stealer.
סקויה פרסמה כעת רשימה של אתרים מזויפים ב-GitHub כדי להזהיר משתמשים, אותה ניתן למצוא בכתובת tinyurl.com/fakeredditsusites .
כדי להימנע מלהפוך לקורבן של הונאה זו, אנשים צריכים להיזהר מקישורי הורדת תוכנה ממקורות לא ידועים, במיוחד ברשתות החברתיות, ותמיד לבדוק שוב את כתובת ה-URL לפני לחיצה על קישור כלשהו.
[מודעה_2]
מקור: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
![[תמונה] המזכיר הכללי והנשיא טו לאם מנהל את הישיבה לאישור טיוטת הדו"ח על תוצאות הבדיקה השנייה של הפוליטביורו של הוועדה הקבועה של ועדת המפלגה של העיר האנוי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
תגובה (0)