Home Bezpieczeństwo Cyberprzestępcy szukają ofiar przez OnlyFans

Cyberprzestępcy szukają ofiar przez OnlyFans

0
0
96

Jak donosi BleepingComputer, rozprzestrzenia się kampania malware z wykorzystaniem serwisu OnlyFans. Cyberprzestępcy tworzą sztuczne treści, również te przeznaczone  tylko dla dorosłych, i za ich pomocą infekują urządzenia trojanem znanym jako „DcRAT”. Jednym z takich działań było stworzenie sztucznych, nagich zdjęć byłej aktorki filmów erotycznych Mii Khalify.

Kampania trwa od stycznia 2023 r. i rozprzestrzenia się za pomocą  plików ZIP.  Ofiara przekonana, że za chwilę uzyska dostęp do kolekcji premium OnlyFans, rozpakowuje archiwum ZIP po czym uruchamia pliki w nim zawarte i w ten sposób infekuje swoje urządzenie. Dzięki „DcRAT” cyberprzestępcy mogą wykradać dane i instalować ransomware.

Poniżej komentarz Beniamina Szczepankiewicza, eksperta ESET:

– Ogromna popularność OnlyFans niesie za sobą proporcjonalnie duże zainteresowanie cyberprzestępców, którzy chcą wykorzystać nieuwagę użytkowników. Trwająca obecnie kampania jest szczególnie groźna. Standardowe działania phishingowe opierają się na rozsyłaniu wiadomości, których celem jest uzyskanie określonych danych  np. loginów i haseł do kont lub danych kart kredytowych. W przypadku „DcRAT” atakujący instalują złośliwe oprogramowanie do wykradania informacji na urządzeniach użytkowników. Dzięki temu mogą uzyskać prawie wszystkie informacje o ofierze.

Cyberprzestępcy często wykorzystują znane marki do swoich działań ze względu na rozpoznawalność i zaufanie, jakim cieszą się te firmy. Podszywając się pod nie cyberprzestępcy zwiększają swoje szanse na to, że ofiary dadzą się nabrać na ich oszustwa, a nawet dobrowolnie udostępnią poufne informacje. Co więcej, popularne marki mają zazwyczaj dużą bazę klientów, a to czyni je lukratywnymi celami.

W tym momencie bardzo ważne jest, aby użytkownicy byli ostrożni podczas interakcji z OnlyFans i innymi platformami internetowymi, zwłaszcza jeśli zachęcają ich do pobierania jakichkolwiek plików, szczególnie bezpłatnych lub materiałów „ekskluzywnych” niedostępnych dla innych. Przy tej okazji, jak zwykle warto przypomnieć o podstawowej zasadzie bezpieczeństwa w sieci, czyli ustawianiu unikalnych oraz silnych haseł i stosowaniu dwuskładnikowego uwierzytelniania w portalach gdzie jest dostępna taka opcja.

Źródło: https://www.bleepingcomputer.com/news/security/hackers-use-fake-onlyfans-pics-to-drop-info-stealing-malware/  

Dodaj komentarz

Przeczytaj również

Koniec SMS-owych oszustw? Niekoniecznie.

Ostatnie lata przyniosły ze sobą znaczny wzrost liczby oszustw za pomocą SMS-ów. Nowa usta…