Мошенники выдают себя за криптожурналистов с вредоносными ссылками Calendly на X

Эксперты по безопасности выпускают предупреждения о том, что злоумышленники распространяют поддельные клоны ботов Calendly на X, выдавая себя за криптожурналистов.

Согласно сообщению X от компании SlowMist, занимающейся безопасностью блокчейна, мошенники нацеливаются на жертв, говорящих на китайском языке, выдавая себя за криптожурналистов. Мошенники рассылают прямые сообщения, в том числе ссылки, имитирующие внешний вид законного бота Calendly, для записи на собеседование.

Однако, как только жертва предоставляет авторизацию поддельному клону бота, она невольно дает контроль над своей учетной записью X, предоставляя мошенникам возможность распространять фишинговые ссылки через свои посты.

Хотя масштаб мошеннической атаки остается неясным, SlowMist отмечает, что мошенники часто общаются на ломаном китайском языке и сосредотачивают свои усилия на криптовалютных инфлюенсерах. Согласно @0xcryptowizard пользователей на X, киберпреступники связаны с группой криптохакеров, известной как Pink Drainer.

SlowMist призвал пользователей удалить любые подозрительные приложения или сеансы в настройках X, чтобы снизить риск несанкционированного доступа.

Это не первый случай, когда мошенники выдают себя за журналистов, чтобы эксплуатировать жертв и украсть личные данные и криптовалюты. В ноябре 2023 года crypto.news сообщил о раскрытии SlowMist изощренной фишинговой атаки на криптостартап Friend.tech, в которой мошенники использовали фейковые интервью и вредоносные s для нацеливания на пользователей.

В том же месяце неизвестный мошенник, выдававший себя за журналиста Forbes, обратился к держателям невзаимозаменяемых токенов (NFT) Bored Ape Yacht Club с просьбой об опыте работы с популярной коллекцией NFT. В интервью мошенники настраивали несколько ссылок на звонки и записывали экраны с помощью отдельного бота-регистратора, о чем сообщила одна из жертв.