TechRadarによると、サイバーセキュリティ専門家の Sekoia が、Lumma Stealer マルウェアを拡散させるために設計された数百の偽の Reddit および WeTransfer ウェブサイトを発見したとのことです。このタイプのマルウェアは、パスワード、財務データ、個人情報などの機密情報を盗む可能性があります。
Redditはデータを盗むマルウェアを拡散するためになりすまされている
洗練されたRedditのなりすましトリック
そのため、ハッカーはReddit上に偽のトピックを多数作成し、ユーザーが特定のソフトウェアについて質問すると、正規のソフトウェアを装った悪意のあるコードを含む偽のWeTransferページへのリンクを投稿しました。
このキャンペーンで使用された偽のソフトウェアは、デジタルフォレンジック専用のツールである OpenText Encase Forensic であることは注目に値します。これは、攻撃者が法執行機関、サイバーセキュリティの専門家、または企業を標的にしている可能性があることを示唆しています。
誤解を招くURLを持つ偽のRedditページのインターフェース
写真: ピー音を鳴らすコンピューターのスクリーンショット
偽の Reddit サイトと WeTransfer サイトはどちらも、信頼性を高めるために .org ドメインと .net ドメインの両方を使用して、本物のサイトと非常によく似た外観になるように設計されています。ただし、偽の WeTransfer ページのダウンロード リンクは、Lumma Stealer マルウェアにつながります。
Sekoia は現在、ユーザーが注意すべき GitHub 上の偽の Web サイトのリストを公開しています。tinyurl.com/fakeredditsitesをご覧ください。
この詐欺の被害に遭わないためには、特にソーシャル メディア上の不明なソースからのソフトウェア ダウンロード リンクに注意し、リンクをクリックする前に必ず URL アドレスを再確認する必要があります。
[広告2]
出典: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
コメント (0)