セキュリティアドバイザリー：最近のソーシャルエンジニアリング戦術

GSRは、デジタル資産エコシステムの参加者を標的としたソーシャルエンジニアリングキャンペーンを観測しました。この攻撃は、Telegramを介して手配された不正なビデオ通話を含み、通話中にユーザーに偽の「ソフトウェアアップデート」をインストールするように促すものです。攻撃者は、信頼できるコミュニティメンバーになりすますために偽のビデオを使用する可能性があります。この方法は、最近のFBIアドバイザリーで詳述されている手法と一致しており、正当なワークフローを模倣することで、ユーザーの典型的な懐疑心を回避するように設計されています。

これまでと同様に、強力なセキュリティ対策が重要です。
- 緊急性を作り出すメッセージに注意してください - ライブ通話中にソフトウェアをインストール/アップデートしないでください
- すべてのリンクを再確認してください
- 信頼できる別のチャネルを介して、通常とは異なるリクエストを確認してください

FBI Public Service Announcement: https://t.co/H1YMOOKmUX