Forum Reddit palsu ditemui menyebarkan perisian hasad.

Sehubungan itu, penggodam telah mencipta banyak thread palsu di Reddit di mana pengguna bertanya tentang perisian tertentu, dan pelaku akan menyiarkan pautan ke halaman WeTransfer palsu yang mengandungi perisian hasad yang menyamar sebagai perisian yang sah.

Terutamanya, perisian palsu yang digunakan dalam kempen ini ialah OpenText Encase Forensic, alat khusus untuk analisis digital. Ini menunjukkan bahawa pelaku mungkin menyasarkan agensi penguatkuasaan undang-undang, profesional keselamatan siber atau perniagaan.

IMEJ: SKRIN DARIPADA BLEEPING COMPUTER

Kedua-dua laman web Reddit dan WeTransfer palsu direka bentuk untuk kelihatan sangat serupa dengan laman web sebenar, menggunakan nama domain .org dan .net untuk meningkatkan kredibiliti. Walau bagaimanapun, pautan muat turun di laman web WeTransfer palsu akan membawa kepada perisian hasad Lumma Stealer.

Sekoia kini telah menerbitkan senarai laman web palsu di GitHub untuk memberi amaran kepada pengguna, yang boleh didapati di tinyurl.com/fakeredditsusites .

Untuk mengelakkan diri daripada menjadi mangsa penipuan ini, orang ramai perlu berwaspada dengan pautan muat turun perisian daripada sumber yang tidak diketahui, terutamanya di media sosial, dan sentiasa semak semula URL sebelum mengklik mana-mana pautan.