СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
10.05.2025
#ИБ

Изощренная финансовая афера в Twitter под маской брендов

Изощренная финансовая афера в Twitter под маской брендов

Источник: www.silentpush.com

Недавний отчет компании Silent Push раскрывает изощренную финансовую аферу, использующую рекламные функции платформы X / Twitter. Мошенники маскируются под известные бренды, например, имитируя URL-адрес «cnn.com», однако на самом деле перенаправляют пользователей на мошеннический веб-сайт криптовалюты ipresale.мир.

Суть мошеннической схемы

На сайте ipresale.мир представлены классические уловки аферы с предпродажей криптовалюты. Потенциальные жертвы побуждаются создавать учетные записи и приобретать «IToken», которые представляются как инвестиции от Apple. Для повышения доверия злоумышленники даже разместили подложное одобрение от генерального директора Apple Тима Кука.

Технические аспекты атаки

Механизм, лежащий в основе этой атаки, включает в себя несколько частей:

  • Злоумышленники перенаправляют твиттер-бота на легитимный сайт «cnn.com».
  • Обычные пользователи отправляются на вредоносный сайт.
  • Используется сокращение URL-адреса, чтобы сначала указать на законный сайт, а затем быстро обновить перенаправление.
  • Сокращенный URL отправляет пользователей через другую ссылку на X / Twitter перед тем, как направить на мошеннический сайт.

Обнаруженные характеристики схемы

В ходе расследования обнаружено:

  • 22 различных варианта криптовалютных кошельков, используемых мошенниками для получения средств.
  • На момент анализа не было зафиксировано ни одной транзакции на этих кошельках.
  • С начала 2024 года найдено почти 90 случаев, связанных с одной и той же хакерской группой.

Связи с доменами .ru

Анализ также показал наличие множества доменов, включая несколько доменов с окончанием «.ru». Однако последствия этой связи пока остаются неопределенными. Silent Push продолжает отслеживать текущую кампанию и изучать ее оперативную структуру.

Предостережение и рекомендации

Исследование подчеркивает необходимость бдительности при использовании социальных сетей, особенно в отношении подозрительных финансовых предложений. Silent Push предоставляет своим клиентам индикаторы потенциальных атак для отслеживания рисков, связанных с активным использованием платформ социальных сетей.

“Важно понимать, что подобные мошеннические схемы могут угрожать как отдельным лицам, так и организациям. Бдительность и информированность могут сыграть ключевую роль в предотвращении финансовых потерь,” — отметил аналитик Silent Push.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: