Aprovechando los esfuerzos de recaudación de fondos para apoyar al fundador de Silk Road, Ross Ulbricht, recientemente indultado, los delincuentes lanzaron ataques de phishing dirigidos a usuarios de redes sociales sin su conocimiento.
Después de que Ulbricht fuera liberado de una penitenciaría federal el martes, las donaciones comenzaron a llegar a X y los malos actores no perdieron el tiempo difundiendo estafas en X y Telegram.
Por ejemplo, una cuenta X contaminada compartió un enlace en las respuestas que afirmaba ser un canal oficial de Telegram para recibir actualizaciones. La publicación recibió 317 me gusta antes de ser eliminada de X.
La publicación fue denunciada por el sitio de educación sobre ciberseguridad VX-Underground, que advirtió a los miembros de su canal Telegram que el enlace era un instalador de malware.
“La cuenta X de Ross Ulbricht recibe spam”, escribió VX-Underground. “Cuando intentas visitar el canal “oficial” de Telegram de Ross Ulbricht, te pide que verifiques tu identidad y te ofrece malware gratis. »
Telegram proporciona servicios de terceros verificación para ayudar a los usuarios a confirmar la legitimidad de los contactos y servicios. Sin embargo, en este caso, hacer clic en el enlace fraudulento generó una verificación falsa. pantalla. Los estafadores utilizaron una miniaplicación de Telegram durante este proceso para engañar a los usuarios para que ejecutaran código malicioso en sus dispositivos.
Los expertos advierten que los ciberdelincuentes utilizan cada vez más nombres de celebridades para manipular a víctimas desprevenidas, explotando reacciones emocionales vinculadas a la fama y la confianza del público. La semana pasada, los estafadores utilizaron imágenes de Brad Pitt generadas por inteligencia artificial para estafar a una mujer. $850,000 En Francia.
“El malware con temática de celebridades es un gran ejemplo de ingeniería social en su forma más efectiva”, dijo John Price, director ejecutivo de una empresa de ciberseguridad. subrosaDijo Descifrar. “Los ciberdelincuentes explotan a personalidades conocidas porque aprovechan dos aspectos fundamentales de la psicología humana: la confianza y la curiosidad. »
Como explica Price, las celebridades como Ulbricht son reconocibles y a menudo provocan fuertes reacciones emocionales, lo que lleva a los usuarios a hacer clic en enlaces o descargar archivos adjuntos sin cuestionar su autenticidad.
“Esta táctica funciona particularmente bien en las redes sociales, donde los usuarios están acostumbrados a interacciones informales y rápidas, a menudo eludiendo el escrutinio crítico”, dijo.
No está claro cuántos sistemas fueron comprometidos por el malware Telegram que intentaba usar el nombre de Ulbricht antes de que X suspendiera la cuenta. Price enfatizó que estas estafas pueden tener consecuencias más allá de las pérdidas personales.
“Los dispositivos comprometidos pueden provocar violaciones corporativas, robo de datos o algo peor”, dijo. “La conciencia y la vigilancia siguen siendo las mejores defensas. »
Generalmente inteligente Hoja informativa
Un viaje semanal de IA narrado por Gen, un modelo de IA generativa.