TechRadarによると、Sekoiaのサイバーセキュリティ専門家は、Lumma Stealerマルウェアを拡散するために設計された、数百もの偽のRedditおよびWeTransferウェブサイトを発見した。この種のマルウェアは、パスワード、金融データ、個人情報などの機密情報を盗み出す能力を持つ。
Redditがなりすましによって、データを盗むマルウェアが拡散されている。
Redditを装った巧妙な詐欺
そのため、ハッカーたちはReddit上に多数の偽のスレッドを作成し、ユーザーが特定のソフトウェアについて質問する内容にして、正規のソフトウェアを装ったマルウェアを含む偽のWeTransferページへのリンクを投稿した。
特筆すべきは、今回の攻撃で使用された偽ソフトウェアが、デジタル分析に特化したツールであるOpenText Encase Forensicだった点である。これは、犯人たちが法執行機関、サイバーセキュリティ専門家、あるいは企業を標的にしている可能性を示唆している。
誤解を招くようなURLを持つ、偽のRedditページのインターフェース。
画像:BLEEPING COMPUTERのスクリーンショット
偽のRedditサイトとWeTransferサイトはどちらも、本物のウェブサイトと非常によく似たデザインで、信頼性を高めるために.orgと.netの両方のドメイン名を使用しています。しかし、偽のWeTransferサイトにあるダウンロードリンクをクリックすると、Lumma Stealerマルウェアに感染します。
Sekoiaは、ユーザーに警告するために、GitHub上に偽ウェブサイトのリストを公開しました。これはtinyurl.com/fakeredditsusitesで見ることができます。
この詐欺の被害に遭わないためには、特にソーシャルメディア上の、出所不明のソフトウェアダウンロードリンクには注意し、リンクをクリックする前に必ずURLを再確認する必要があります。
出典: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
コメント (0)