Шахраї видають себе за криптожурналістів зі шкідливими посиланнями Calendly на X

Експерти з безпеки видають попередження про те, що зловмисники розповсюджують фальшиві клони ботів Calendly на X, видаючи себе за криптожурналістів.

Згідно з повідомленням X від фірми з безпеки блокчейну SlowMist, шахраї націлені на китайськомовних жертв, видаючи себе за криптожурналістів.Шахраї надсилають прямі повідомлення, включно з посиланнями, які імітують зовнішній вигляд справжнього бота Calendly, для планування інтерв’ю.

Однак, як тільки жертва надає дозвіл фальшивому клону бота, вона мимоволі дає контроль над своїм обліковим записом X, надаючи шахраям можливість поширювати фішингові посилання через свої публікації.

Хоча масштаб шахрайської атаки залишається незрозумілим, SlowMist зазначає, що шахраї часто спілкуються ламаною китайською мовою та зосереджують свої зусилля на криптоінфлюенсерах.Згідно з @0xcryptowizard користувачів на X, кіберзлочинці пов’язані з криптохакерською групою, відомою як Pink Drainer.

SlowMist закликав користувачів видаляти будь-які підозрілі програми або сеанси в налаштуваннях X, щоб зменшити ризик несанкціонованого доступу.

Це не перший випадок, коли шахраї видають себе за журналістів, намагаючись експлуатувати жертв і красти приватні дані та криптовалюти.У листопаді 2023 року crypto.news повідомила про викриття SlowMist складної фішингової атаки на криптостартап Friend.tech, де шахраї використовували фальшиві інтерв’ю та шкідливі запити для націлювання на користувачів.

Того ж місяця невідомий шахрай, який видавав себе за журналіста Forbes, звернувся до власників невзаємозамінних токенів (NFT) Bored Ape Yacht Club із запитом про їхній досвід роботи з популярною колекцією NFT.В інтерв’ю шахраї встановлювали кілька посилань на дзвінки та записували екрани за допомогою окремого бота-реєстратора, про що повідомила одна жертва.