Yeni bir kimlik avı kampanyası, popüler Metamask kripto para birimi cüzdan sağlayıcısını taklit ederken ve kurtarma cümlelerini çalmaya çalışan Microsoft 365'i hedefliyor.
Metamask kurtarma ifadeleri veya tohumlar, kullanıcıların mevcut bir kripto cüzdanını diğer cihazlarda içe aktarmak için kullanabileceği 12 kelimelik bir dizidir. Bu kurtarma ifadesine erişimi olan, cüzdanı seçtikleri herhangi bir cihazda içe aktarabilir ve içinde depolanan NFT'leri ve kripto para birimini çalabilir ve bu da onları tehdit aktörleri için popüler bir hedef haline getirebilir.
Metamask desteğinden gönderildiği görülen kimlik avı e -postası, müşterinizi (KYC) doğrulama isteğinizi bilin ve ikna edici marka ve yazım hatası veya diğer belirgin aldatmaca hediyeleri içermez.
KYC talepleri, finans şirketlerinin uyması gereken standart kara para aklama karşıtı yasal yükümlülüklerin bir parçasıdır, bu nedenle bir talep almak olağandışı olmayacaktır.
Gerçek Metamask, kullanıcılarının KYC ayrıntılarını doğrulamasını veya sağlamasını gerektirmese de, doğrulama talepleriyle ilgilenmek, muhtemelen alıcıların daha az temkinli olmasına neden olabilir.
İlginç bir şekilde, kimlik avı aktörleri, alıcılara kendilerini doğrulamak için harekete geçmek için bir aya kadar rahat bir son teslim tarihi verir, bu da kimlik avı girişimleri genellikle aciliyet içerdiği için meşruiyetin bir başka yanlış işaretidir.
Mağdurlar gömülü düğmeyi tıklarsa, gerçek Metamask web sitesine benzemek için hazırlanmış sahte bir açılış sayfasına götürülürler.
Kimlik avı sitesi, ziyaretçileri parolalarının her zaman yeterince korunmasını sağlamaları konusunda uyarıyor.
Gerçek Metamask alanı “Metamask.io” dır, PHSHISH sayfası, şüphesiz kullanıcılara gerçek olarak geçebilen “Metamask.io-Enlegrated-status.com” kullanır.
Mağdurlar Passfrase'e kimlik avı alanına girerse, doğrudan tehdit aktörlerine gider ve çoğu zaman rakiplerin harekete geçmesi ve kurbanın mevcut fonlarını ve NFT'lerini çalması uzun sürmez.
Hesaplarınızın durumu hakkında ciddi iddialarda bulunan e -postalar alırken, gömülü düğmeleri görmezden gelin veya URL'ler sağlayın ve bunun yerine platformu doğrudan yeni bir sekmeden ziyaret edin, hesabınıza giriş yapın ve dikkatinizi gerektiren uyarıları kontrol edin.
Her zaman kimlik bilgilerini girmek üzere olduğunuz etki alanını doğrulamayı unutmayın ve hangi acil durum veya aciliyet duygusu size sunulursa, asla harekete geçmeyin.
Son olarak, güvenlik önleminin bir seçenek olarak sunulduğu tüm çevrimiçi hesaplarda her zaman çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
Metamask, Phantom Kripto Cüzdanlarınızı çalabilecek kusur uyarısı
Hackers Clone Coinbase, Metamask Mobil Cüzdanlar Kriptinizi Çalmak İçin
Sahte kripto siteleri, Giriş Kimlik Bilgilerini Spam göndererek Wannabe Hırsızlarını Cazibe
Polis tarafından sökülen milyonlarca kayıpta kimlik avı çetesi
Microsoft 365 Yeni Sahte Sesli Posta Kampanyasında Hedeflenen Kimlik Bilgileri
Kaynak: Bleeping Computer