TechRadarによると、サイバーセキュリティ専門家のSekoiaは、Lumma Stealerマルウェアを拡散させるために設計された、数百もの偽のRedditおよびWeTransferウェブサイトを発見したとのことです。このタイプのマルウェアは、パスワード、金融データ、個人情報などの機密情報を盗む可能性があります。
Redditはデータを盗むマルウェアを拡散するためになりすまされている
洗練されたRedditのなりすましトリック
そのため、ハッカーはReddit上に偽のトピックを多数作成し、ユーザーが特定のソフトウェアについて質問すると、正規のソフトウェアを装った悪意のあるコードを含む偽のWeTransferページへのリンクを投稿しました。
このキャンペーンで使用された偽ソフトウェアは、デジタルフォレンジックに特化したツールであるOpenText Encase Forensicであることは注目に値します。これは、攻撃者が法執行機関、サイバーセキュリティ専門家、あるいは企業を標的にしている可能性を示唆しています。
誤解を招くURLを持つ偽のRedditページのインターフェース
写真: ピー音を鳴らすコンピューターのスクリーンショット
偽のRedditサイトとWeTransferサイトはどちらも、本物と酷似したデザインで、.orgドメインと.netドメインの両方を使用して本物らしく見せています。しかし、偽のWeTransferサイトのダウンロードリンクは、Lumma Stealerマルウェアに誘導します。
Sekoia は現在、ユーザーが注意すべき GitHub 上の偽の Web サイトのリストを公開しています。tinyurl.com/fakeredditsitesをご覧ください。
この詐欺の被害に遭わないためには、特にソーシャル メディア上の不明なソースからのソフトウェア ダウンロード リンクに注意し、リンクをクリックする前に必ず URL アドレスを再確認する必要があります。
[広告2]
出典: https://thanhnien.vn/phat-hien-dien-dan-reddit-gia-mao-phat-tan-ma-doc-185250124225625762.htm
コメント (0)