پشتیبانی از کلاهبرداری رباتی در توییتر، ارز دیجیتال را می دزدد

یک کلاهبرداری ربات پشتیبانی از رمزنگاری که در ماه مه کشف شد، اکنون تعداد کاربران هدفمند ارزهای دیجیتال را افزایش داده و گسترش داده است. روش کار این است که کلاهبرداران هر توییت در توییتر را برای کلمات کلیدی خاص، مانند نام‌های پلتفرم رمزنگاری "MetaMask"، "Phantom"، "Yoroi" و "Trust Wallet" و همچنین کلمات دیگری مانند "پشتیبانی" کنترل می‌کنند. "کمک" و "کمک". هنگامی که چنین توییتی شناسایی می شود، ربات کلاهبردار فورا به کاربر پاسخ می دهد و کمک نادرست ارائه می دهد و از آنها می خواهد که روی یک پیوند کلیک کنند. اگر کاربر به آن علاقه پیدا کند، کلاهبردار سپس روی کاربر کار می کند و از مهندسی اجتماعی برای به دست آوردن عبارت بازیابی برای حساب ارز دیجیتال کاربر استفاده می کند. هنگامی که کلاهبردار آن را دریافت می کند، ارز رمزنگاری شده آن کاربر را می دزدد.

لوئیس کورونز، مبشر امنیت Avast، گفت: «این روزها ارز دیجیتال ارز ترجیحی مجرمان سایبری است. «در حالی که کلاهبرداری‌های فیشینگ سنتی به دنبال اعتبار بانکداری آنلاین کاربران می‌رفتند، این فرآیند نامرتب بود، کمتر ناشناس بود و نیاز به درگیر کردن قاطرهای پول داشت. با این حال، با ارز دیجیتال، همه چیز ساده تر و ناشناس تر است. اگر یک عبارت بازیابی کیف پول به دستشان برسد، می توانند آن را بدزدند و فوراً آن را مال خود کنند، و هیچ راهی برای مالک واقعی وجود ندارد که پولش را پس بگیرد.» برای اطلاعات بیشتر در مورد این داستان، به Bleeping Computer مراجعه کنید.

مسنجر کیدز ارتقا پیدا می‌کند

متا اعلام کرده است که نسخه مناسب برای کودکان Meta Messenger که برای کودکان 6 تا 12 ساله طراحی شده است، در هفته‌های آینده دارای ویژگی‌های جدیدی از جمله حالت تاریک و جلوه‌های صوتی خواهد بود. حالت تاریک از سال 2019 برای نسخه معمولی مسنجر در دسترس بوده است، اما اکنون برای مسنجر بچه ها در دسترس خواهد بود. ویژگی جدید جلوه‌های صوتی به کاربران اجازه می‌دهد پس از ضبط یک پیام صوتی با فیلترهای صوتی بازی کنند و به آن‌ها این امکان را می‌دهد که صدایی شبیه به یک ربات، روح، گوریل، موش یا انگار دارند با صدف دریایی صحبت کنند. برای اطلاعات بیشتر در مورد این داستان، به The Verge مراجعه کنید.

ویژگی "take-a-break" اینستاگرام هفته آینده راه اندازی می شود

همان هفته ای که آدام موسری، رئیس اینستاگرام در برابر سنای ایالات متحده ظاهر شد تا به سؤالات مربوط به ایمنی آنلاین پاسخ دهد، این شرکت اعلام کرد که «take-a-» ویژگی break» هفته آینده در ایالات متحده، کانادا، انگلستان، ایرلند، استرالیا و نیوزلند راه اندازی خواهد شد. این ویژگی به هر کاربری که برای مدت معینی در حال پیمایش بوده است می‌خواهد از پلتفرم استراحت کند و به آنها توصیه می‌کند برای استراحت‌های بعدی نیز یادآوری تنظیم کنند. همچنین از کاربران نوجوان خواسته می‌شود یادآوری‌های استراحت را فعال کنند و ویژگی جدیدی که در مارس ۲۰۲۲ ارائه می‌شود به والدین این امکان را می‌دهد که ببینند فرزندانشان چقدر زمان صرف این برنامه می‌کنند. برای جزئیات بیشتر، پروکسی News را ببینید.

یک سال بعد، هکرهای نوبلیوم هنوز از TTP های قدرتمند استفاده می کنند

مشاهده شده است که هکرهای مرتبط با هک SolarWinds در سال گذشته همچنان از همان تاکتیک ها، تکنیک ها و رویه ها (TTP) برای هک کردن تعداد زیادی پایگاه داده خصوصی استفاده می کنند. در سریع ترین زمان ممکن هک SolarWinds یک عملیات مبتنی بر کرملین بود که ارائه‌دهنده مدیریت شبکه SolarWinds را هدف قرار داد و از این طریق به شبکه‌های متعلق به 100 مشتری برجسته خود از جمله آژانس‌های فدرال ایالات متحده دسترسی پیدا کرد. مایکروسافت این گروه هک را Nobelium نامید و برخی از اعضای آن هنوز فعال هستند و اکنون به ارائه دهندگان راه حل های ابری (CSP) حمله می کنند تا به شبکه های مشتریان خود دسترسی پیدا کنند. برای اطلاعات بیشتر، Ars Technica را ببینید.

برنامه خانواده Life360 داده‌های موقعیت مکانی کاربرانش را می‌فروشد 

طبق Markup، برنامه محبوب ایمنی خانواده Life360 اطلاعات موقعیت مکانی دقیق را به ۳۳ میلیون کاربر خود می‌فروشد. از طریق مصاحبه با دو کارمند سابق این شرکت، همراه با دو نفر که قبلاً در کارگزاران اطلاعات مکان Cuebiq و X-Mode کار می‌کردند، The Markup کشف کرد که این برنامه به‌عنوان محفظه‌ای از داده‌ها برای یک صنعت بحث‌برانگیز عمل می‌کند که در سایه فعالیت می‌کند. "، در این گزارش آمده است. در ادامه می‌گوید که داده‌های موقعیت مکانی خام گرفته‌شده توسط اپلیکیشن، اطلاعات بسیار ارزشمندی هستند و به حدود ده‌ها کارگزار داده مختلف فروخته می‌شوند. Life360 از سال 2016 اقدام به فروش داده‌ها کرده است، اما مدیرعامل کریس هالز گفت که این شرکت به سازمان‌های دولتی یا مجری قانون نمی‌فروشد.

هفته هفتگی «حتماً خوانده شده» در وبلاگ آواست

در طول این سال، مجرمان سایبری به سوء استفاده از عادت افراد مبتلا به کووید-19 در طول همه‌گیری ویروس کرونا ادامه دادند. گسترش کلاهبرداری به ما بپیوندید تا نگاهی به برجسته ترین تهدیدات امنیتی سال 2021 بیاندازیم.