Недавние разоблачения от ZachXBT выявили кибератаку на платформе X, где злоумышленник использует взломанные аккаунты для продвижения мошеннического мемкоина.
Как взламывались аккаунты?
ZachXBT сообщил, что хакер получил доступ к логинам известных аккаунтов на X с помощью фишинговых писем, выдавая себя за сотрудников платформы. Эти письма, имитировавшие срочные уведомления о нарушениях политики, побуждали получателей открыть вредоносные ссылки. За последний месяц свыше 15 аккаунтов были скомпрометированы с потерями около $500,000.
Какие меры безопасности следует принять?
Киберпреступник использовал фальшивые сообщения о нарушении авторских прав, чтобы побудить пользователей изменить пароли и настройки двухфакторной аутентификации. После успешного взлома он отключал все активные сеансы и изменял настройки безопасности, распространяя вредоносные ссылки для продвижения поддельных токенов. ZachXBT рекомендует пользователям принять следующие меры защиты:
* Избегать повторного использования адресов электронной почты на разных платформах. * Использовать ключи безопасности для важных аккаунтов. * Усилить защиту электронной почты и активировать двухфакторную аутентификацию. * Тщательно проверять привлекательные предложения, даже от проверенных источников.
Заключение
В свете этих событий пользователям необходимо быть особенно бдительными к фишинговым попыткам и избегать взаимодействия с сомнительными ссылками для защиты своих аккаунтов.
Пользователи соцсетей должны принимать проактивные меры безопасности, оставаясь внимательными к потенциальным фишинговым угрозам, чтобы защитить свои аккаунты.
