Forum Reddit palsu ditemukan menyebarkan malware.

Oleh karena itu, peretas membuat banyak utas palsu di Reddit tempat pengguna bertanya tentang perangkat lunak tertentu, dan para pelaku akan memposting tautan ke halaman WeTransfer palsu yang berisi malware yang disamarkan sebagai perangkat lunak yang sah.

Yang perlu diperhatikan, perangkat lunak palsu yang digunakan dalam kampanye ini adalah OpenText Encase Forensic, sebuah alat khusus untuk analisis digital. Hal ini menunjukkan bahwa para pelaku mungkin menargetkan lembaga penegak hukum, profesional keamanan siber, atau bisnis.

GAMBAR: TANGKAPAN LAYAR DARI BLEEPING COMPUTER

Baik situs Reddit palsu maupun WeTransfer palsu dirancang agar terlihat sangat mirip dengan situs web aslinya, menggunakan nama domain .org dan .net untuk meningkatkan kredibilitas. Namun, tautan unduhan di situs WeTransfer palsu akan mengarah ke malware Lumma Stealer.

Sekoia kini telah menerbitkan daftar situs web palsu di GitHub untuk memperingatkan pengguna, yang dapat ditemukan di tinyurl.com/fakeredditsusites .

Untuk menghindari menjadi korban penipuan ini, masyarakat perlu waspada terhadap tautan unduhan perangkat lunak dari sumber yang tidak dikenal, terutama di media sosial, dan selalu periksa kembali URL sebelum mengklik tautan apa pun.