Докато популярността на криптовалутата расте рязко, крипто измамниците се възползват от възможностите да експлоатират нищо неподозиращите потребители. Един такъв метод включва злонамерено използване на Google Ads за улесняване на фишинг атаки или хакване на имейл акаунти на AT&T.
Измамниците купуват реклами, които са начело на резултатите от търсенето, примамвайки жертвите към фалшиви уебсайтове, където тяхната чувствителна информация и средства са откраднати. Със загубата на милиони долари има належаща необходимост Google да наложи по-строги мерки за проверка на рекламите.
Анатомията на Google Ads фишинг измама
Измамниците първо създават фалшиви уебсайтове, които много приличат на законни платформи, за да изпълнят тези схеми. Тези уебсайтове може да използват подобни лога, дизайни и имена на домейни, което затруднява потребителите да разграничат истинските от измамните сайтове.
Крипто измамниците също използват тактики за социално инженерство, като създаване на чувство за неотложност или предлагане на доходоносни стимули, за да убедят потребителите да разкрият личната си информация.
След това киберпрестъпниците инвестират в Google Ads, за да популяризират своите измамни сайтове, като гарантират, че те се показват на видно място в резултатите от търсенето. Тези реклами са предназначени да привлекат потребители, интересуващи се от криптовалути, като използват подходящи ключови думи и насочват към конкретни демографски групи.
Нищо неподозиращите потребители кликват върху тези реклами и, вярвайки, че са на автентични уебсайтове, въвеждат чувствителна информация, която след това крипто измамниците могат да използват.
Въздействието на Google Ads Phishing
Фишинг измамите, улеснени от Google Ads, доведоха до кражба на милиони долари, накърнявайки репутацията на законните бизнеси и подкопавайки доверието на потребителите.
Разпространението на тези измами подчертава необходимостта Google да внедри по-строги процеси за проверка на рекламите, за да защити потребителите и да поддържа целостта на своята платформа.
Освен това тези фишинг атаки водят не само до финансови загуби за жертвите, но и допринасят за негативното възприемане на индустрията на криптовалутите като цяло. Продължаващите измами могат да възпрат потенциалните инвеститори и да попречат на масовото приемане на криптовалути.
Имейл акаунти на AT&T: портал за кражба на крипто
В отделна и също толкова престъпна операция крипто измамниците експлоатират имейл акаунти на AT&T, за да откраднат криптовалута.
Чрез идентифициране на слабости в сигурността на тези акаунти, киберпрестъпниците получават неоторизиран достъп, променят пароли и използват компрометирани акаунти за нулиране на пароли на борси за криптовалута. В резултат на това жертвите се блокират от акаунтите си и цифровите им активи са откраднати.
Тези инциденти опетниха репутацията на AT&T като защитен доставчик на имейл услуги и доведоха до призиви за подобряване на мерките за сигурност.
Процесът на хакване на имейл на AT&T
Процесът на хакване на имейл акаунти на AT&T започва с идентифицирането на уязвими акаунти. Киберпрестъпниците могат да използват различни методи, за да постигнат това, като използване на изтекли бази данни, съдържащи потребителски идентификационни данни, атаки с груба сила или фишинг имейли, предназначени да измамят потребителите да разкрият своите пароли.
След като получат неоторизиран достъп, крипто измамниците променят паролите на акаунта, като на практика ги отвличат. Компрометираните акаунти след това се използват за нулиране на пароли на борсите за криптовалута, предоставяйки на хакерите контрол върху цифровите активи на жертвите.
В някои случаи нападателите могат също да използват откраднатите имейл акаунти, за да стартират допълнителни фишинг атаки, продължавайки цикъла от измами и кражби.
Последиците от хакването на имейли на AT&T
Хаковете, насочени към имейл акаунти на AT&T, не само доведоха до загуба на милиони в криптовалута, но също така навредиха на репутацията на компанията като доставчик на сигурни имейл услуги.
Тъй като броят на инцидентите продължава да расте, AT&T трябва да предприеме решителни действия, за да подобри своите мерки за сигурност и да защити своите потребители от нови нарушения.
В допълнение към финансовите загуби, жертвите на тези хакове могат също да пострадат от кражба на самоличност и други нарушения на поверителността. Дългосрочните последици от тези нарушения могат да включват повредени кредитни рейтинги, трудности при получаване на заеми или кредит и непрекъснато наблюдение на личната информация за предотвратяване на по-нататъшна експлоатация.
Предотвратяване на крипто измами и укрепване на мерките за сигурност
За да се борим с тези нарастващи заплахи, сътрудничеството между заинтересованите страни в индустрията е жизненоважно. Google трябва да внедри по-стабилни процеси за проверка на рекламите, докато AT&T трябва да подобри своите мерки за сигурност на имейлите.
Потребителите също трябва да останат бдителни и да възприемат най-добрите практики, за да защитят своите цифрови активи.
Най-добри потребителски практики за онлайн сигурност
- Винаги проверявайте URL адресите на уебсайтове, преди да въведете лична информация. Проверете отново името на домейна и потърсете признаци за легитимност, като SSL сертификати и индикатори за защитена връзка.
- Използвайте силни, уникални пароли и активирайте двуфакторно удостоверяване за допълнителна сигурност. Избягвайте използването на лесна за отгатване информация и обмислете използването на мениджър на пароли, за да ви помогне да управлявате множество акаунти.
- Бъдете внимателни, когато получавате нежелани имейли и избягвайте да кликвате върху неочаквани заявки за повторно задаване на парола. Бъдете внимателни с имейли, съдържащи правописни грешки, граматически грешки или подозрителни връзки, тъй като те може да показват опити за фишинг.
Ролята на компаниите за подобряване на онлайн сигурността
Компании като Google и AT&T трябва да поемат отговорност за осигуряването на своите платформи, за да защитят потребителите от крипто измами и хакове. Google може да подобри своя процес на проверка на реклами чрез:
- Прилагане на по-строги правила за реклами, популяризиращи финансови услуги и платформи за криптовалута. Това може да включва изискване рекламодателите да преминат проверка на самоличността и да демонстрират съответствие с нормативните изисквания.
- Използване на алгоритми за машинно обучение за идентифициране и блокиране на измамни реклами. Усъвършенстваната технология може да открие модели, показателни за крипто измами, което позволява на Google да предприеме превантивни действия срещу злонамерени реклами.
- Сътрудничество с крипто общността за изграждане на база данни от известни уебсайтове за измама. Индустрията може по-ефективно да се бори с измамници и да защити потребителите от потенциални вреди чрез обединяване на ресурси и информация.
AT&T, от друга страна, може да подобри своята имейл сигурност чрез:
- Внедряване на многофакторно удостоверяване (MFA) като настройка по подразбиране за всички имейл акаунти. Този допълнителен слой на сигурност може да помогне за предотвратяване на неоторизиран достъп, дори ако хакер успее да получи паролата на потребителя.
- Редовно актуализиране на протоколи за сигурност и софтуер за справяне с уязвимостите. Като бъде своевременно информиран за възникващи заплахи и коригира пропуски в сигурността, AT&T може да минимизира риска от успешни кибератаки.
- Предлагане на образователни ресурси на потребителите как да разпознават и избягват опити за фишинг. Като предоставя насоки и поддръжка, AT&T може да даде възможност на своите потребители да предприемат проактивни стъпки за защита на своите акаунти и лична информация.
Ролята на общността в борбата с крипто измамниците
Общността на криптовалутите също е отговорна за обединяването на усилията за справяне с измами и хакове. Сътрудничеството може да се постигне чрез:
- Докладване на фишинг уебсайтове и подозрителни имейли до съответните органи и платформи. Общността може да помогне на другите да не станат жертва на измами, като споделя информация за потенциални заплахи.
- Споделяне на информация за известни измами и хакери в общността. Публикуването на подробности за измамници може да повиши осведомеността и да подтикне към действие от страна на заинтересованите страни в индустрията.
- Разработване на децентрализирани решения за подобрена сигурност и поверителност на потребителите. Използвайки силата на блокчейн технологията, крипто общността може да създаде иновативни решения за повишаване на доверието и сигурността в рамките на екосистемата.
Призив за действие за по-безопасна крипто екосистема
Тъй като пазарът на криптовалута продължава да се разширява, ефективните мерки за сигурност и сътрудничеството между заинтересованите страни са от решаващо значение. Като работят заедно, компании като Google и AT&T и по-широката крипто общност могат да създадат по-безопасна среда за потребителите, намалявайки въздействието на измами и хакове.
С прилагането на по-стабилни мерки за сигурност и повишена осведоменост на потребителите, екосистемата на криптовалута може да се превърне в по-безопасно пространство.
Комбинираните усилия на компании, общности и отделни лица ще се окажат критични в борбата с измамите и хаковете, като в крайна сметка насърчават по-сигурна и надеждна среда за всички.
Отказ от отговорност
Следвайки указанията на Trust Project, тази тематична статия представя мнения и гледни точки от експерти или отделни лица в индустрията. BeInCrypto е посветен на прозрачното отчитане, но мненията, изразени в тази статия, не отразяват непременно тези на BeInCrypto или неговия персонал. Читателите трябва да проверят информацията независимо и да се консултират с професионалист, преди да вземат решения въз основа на това съдържание.
Източник: https://beincrypto.com/crypto-scammers-exploit-google-email-accounts/