Рекомендации по безопасности: Недавние тактики социальной инженерии

GSR наблюдает кампанию социальной инженерии, нацеленную на участников экосистемы цифровых активов. Атака включает в себя мошеннические видеозвонки, организованные через Telegram, во время которых пользователям предлагается установить поддельные «обновления программного обеспечения» через убедительные всплывающие окна, представленные в середине разговора. Злоумышленники могут использовать поддельное видео, чтобы выдавать себя за доверенных членов сообщества. Этот метод соответствует методам, подробно описанным в недавних рекомендациях ФБР, и предназначен для обхода типичного пользовательского скептицизма путем имитации законных рабочих процессов.

Как всегда, строгая гигиена безопасности имеет решающее значение:
- Остерегайтесь сообщений, которые создают ощущение срочности. Никогда не устанавливайте/обновляйте программное обеспечение во время прямых звонков.
- Перепроверяйте все ссылки.
- Проверяйте необычные запросы по надежному, отдельному каналу.

Объявление ФБР для общественности: https://t.co/H1YMOOKmUX