Những kẻ lừa đảo hack tài khoản X của Microsoft Ấn Độ để quảng bá việc bán trước Gamestop giả

Là một nhà phân tích an ninh mạng có kinh nghiệm, tôi nhận thấy việc những kẻ lừa đảo hack tài khoản Twitter của Microsoft Ấn Độ để quảng cáo đợt bán trước tiền điện tử giả mạo GameStop rất đáng lo ngại. Với hơn 211 nghìn người theo dõi, thiệt hại tiềm ẩn từ một cuộc tấn công như vậy là rất đáng kể. Việc sử dụng hình ảnh và tên của Roaring Kitty trong vụ lừa đảo sẽ tạo thêm một lớp lừa dối có thể dễ dàng gài bẫy những nạn nhân không nghi ngờ.

Tài khoản Twitter của Microsoft Ấn Độ, được quản lý bởi hơn 211 nghìn người theo dõi, đã bị chiếm đoạt bởi những kẻ lừa đảo đã quảng cáo đợt bán trước tiền điện tử giả mạo GameStop. Những kẻ lừa đảo đã chia sẻ video về Roaring Kitty và kết nối chúng với một nền tảng chưa được xác minh, hứa hẹn quyền truy cập vào hoạt động bán tiền điện tử GME. Các chuyên gia bảo mật đưa ra giả thuyết rằng sự xâm nhập này có thể bắt nguồn từ một vụ lừa đảo hoán đổi SIM, một kỹ thuật phổ biến được sử dụng để phá vỡ xác thực hai yếu tố. Trang web lừa đảo được thiết kế để đánh cắp tài sản kỹ thuật số từ những người dùng đã liên kết ví tiền điện tử của họ và các giao dịch được phê duyệt. Ngoài ra, nhiều tài khoản bot đã khuếch đại phạm vi tiếp cận của các bài đăng bị tấn công này bằng cách đăng lại chúng, thu hút nhiều nạn nhân không nghi ngờ hơn.

2024-06-05 14:52