ในสภาพแวดล้อมของภัยคุกคามความปลอดภัยออนไลน์ที่เปลี่ยนแปลงตลอดเวลา เหตุการณ์ล่าสุดเผยให้เห็นถึงกลยุทธ์อันชาญฉลาดของแก๊งชาวจีนในการหลอกลวงผู้ใช้โดยใช้แอปพลิเคชัน Skype และ Binance ปลอม การเปิดเผยที่น่าตกใจนี้มาจากบริษัทรักษาความปลอดภัย SlowMist ซึ่งค้นพบแอป Skype ปลอมที่เผยแพร่ผ่าน Baidu โดยขโมยเงินดิจิทัลของผู้ใช้อย่างสุขุมรอบคอบ
การซ้อมรบที่หลอกลวง: จากการสืบสวนของ SlowMist แอปที่ซ้ำซ้อนซึ่งดูเหมือนเป็นโคลนของ Skype ได้ถูกดาวน์โหลดนอกขอบเขตของ App Store อย่างเป็นทางการ เหยื่อที่ไม่สงสัยรายนี้ซึ่งตกเป็นเหยื่อของการหลอกลวงได้เชิญปัญหาโดยไม่รู้ตัวโดยรับแอปจากแหล่งที่ไม่เป็นทางการ เห็นได้ชัดว่าผู้สร้างที่ประสงค์ร้ายได้แทรกโค้ดที่เป็นอันตรายลงในไฟล์แอปพลิเคชัน (APK) ส่งผลให้ผู้ใช้เสี่ยงต่อการถูกปล้น crypto
วิธีการดำเนินการ: ผู้กระทำผิดคล้ายกับแอปโซเชียลมีเดียที่ถูกกฎหมาย ร้องขอการเข้าถึงไฟล์และอัลบั้มรูปภาพอย่างมีเล่ห์เหลี่ยม โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้ จากนั้นไฟล์ที่ถูกบุกรุกจะถูกส่งไปยังเซิร์ฟเวอร์แบ็กเอนด์อย่างแอบแฝง โดยเฉพาะอย่างยิ่ง แก๊งค์นี้ใช้โดเมนแบ็กเอนด์เดียวกัน “bn-download3.com” ซึ่งก่อนหน้านี้เกี่ยวข้องกับแอป Binance ปลอมที่ค้นพบเมื่อเดือนพฤศจิกายนปีที่แล้ว แอพ Skype ปลอมนี้ใช้งานโดเมนนี้มาตั้งแต่วันที่ 23 พฤษภาคม ซึ่งบ่งบอกถึงรูปแบบที่เกิดขึ้นซ้ำในกลยุทธ์ของผู้โจมตี
การเฝ้าระวังที่กำหนดเป้าหมายด้วยการเข้ารหัสลับ: นอกเหนือจากการเข้าถึงไฟล์แล้ว แอปที่ชั่วร้ายยังตรวจตราการรับส่งข้อมูลสำหรับสตริงที่เกี่ยวข้องกับสกุลเงินดิจิตอล เช่น "ETH" (Ethereum) และ "TRX" (TRON) ต่อจากนั้น แอปได้แทนที่ที่อยู่ crypto ที่ถูกต้องด้วยที่อยู่ที่เป็นอันตรายคงที่ และที่อยู่อื่นๆ ที่ดึงมาจากโดเมนแยกต่างหาก ผลที่ตามมานั้นรุนแรง โดยมี 192,856 TRX และ 7,800 USDT ที่ถูกดูดออกไปผ่านการทำธุรกรรมหลายรายการ
มาตรการป้องกัน: SlowMist เพื่อตอบสนองต่อภัยคุกคามนี้ได้ขึ้นบัญชีดำที่อยู่ที่เป็นอันตรายและออกคำเตือนที่เข้มงวดต่อการดาวน์โหลดแอปจากแหล่งที่ไม่เป็นทางการ ความสำคัญของการใช้ความระมัดระวังและการละเว้นจากการให้สิทธิ์ที่ไม่จำเป็นไม่สามารถพูดเกินจริงได้
บริบทที่ใหญ่กว่า: เหตุการณ์นี้เผยให้เห็นข้อกังวลที่กว้างขึ้นเกี่ยวกับความแพร่หลายของแอพปลอมและความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการดาวน์โหลดจากแหล่งที่ไม่เป็นทางการ เมื่อปีที่แล้ว SlowMist จัดการกับกรณีที่คล้ายกันเกี่ยวกับแอป Binance ปลอมที่ค้นพบผ่านการค้นหาของ Baidu การไม่มี Google Play Store ในประเทศจีนมักทำให้ผู้ใช้ต้องหันไปดาวน์โหลดแอพจากอินเทอร์เน็ตโดยตรง โดยไม่ต้องผ่านการตรวจสอบความปลอดภัยที่สำคัญ
คำเตือนก่อนหน้าของ Google: เพื่อเน้นย้ำถึงความรุนแรงของปัญหานี้ ก่อนหน้านี้ Google ได้ระบุการรั่วไหลของข้อมูลบน Baidu โดยเฉพาะกับช่องค้นหา Baidu และแผนที่ Baidu การเปิดเผยนี้ยังเน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับการรับแอพจากแหล่งที่ไม่เป็นทางการ เนื่องจากไฟล์เหล่านี้หลบเลี่ยงการตรวจสอบความปลอดภัยมาตรฐาน ทำให้ผู้ใช้เสี่ยงต่อกิจกรรมที่เป็นอันตราย
สรุป: เนื่องจากภูมิทัศน์ทางดิจิทัลยังคงมีการพัฒนาอย่างต่อเนื่อง ผู้ใช้จึงต้องระมัดระวังต่อภัยคุกคามที่เกิดขึ้นใหม่ การหาประโยชน์ล่าสุดของแก๊งชาวจีนโดยใช้แอป Skype และ Binance ปลอมทำหน้าที่เป็นเครื่องเตือนใจถึงความสำคัญของความปลอดภัยทางไซเบอร์ ด้วยการรับทราบข้อมูลและนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ ผู้ใช้สามารถปกป้องทรัพย์สินดิจิทัลของตนไม่ให้ตกไปอยู่ในมือของอาชญากรไซเบอร์ได้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- :มี
- 23
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- กิจกรรม
- ที่อยู่
- การนำ
- กับ
- อัลบัม
- an
- และ
- นอกเหนือ
- app
- แอปสโตร์
- เห็นได้ชัด
- การใช้งาน
- การใช้งาน
- ปพลิเคชัน
- AS
- สินทรัพย์
- ที่เกี่ยวข้อง
- แบ็กเอนด์
- Baidu
- BE
- รับ
- กำลัง
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- binance
- บัญชีดำ
- กล่อง
- ที่กว้างขึ้น
- by
- CAN
- ไม่ได้
- กรณี
- ความระมัดระวัง
- การตรวจสอบ
- สาธารณรัฐประชาชนจีน
- ชาวจีน
- รหัส
- COM
- มา
- ที่ถูกบุกรุก
- กังวล
- ผลที่ตามมา
- สิ่งแวดล้อม
- อย่างต่อเนื่อง
- ปลอม
- ผู้สร้าง
- สำคัญมาก
- การเข้ารหัสลับ
- cryptocurrency
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- การรั่วไหลของข้อมูล
- การจัดการ
- ดิจิตอล
- สินทรัพย์ดิจิทัล
- โดยตรง
- ค้นพบ
- กระจาย
- โดเมน
- ดาวน์โหลด
- กากกะรุน
- การจ้างงาน
- ethereum
- คาย
- การใช้ประโยชน์จาก
- การหาประโยชน์
- เทียม
- แอปปลอม
- ล้ม
- เนื้อไม่มีมัน
- ไฟล์
- บริษัท
- การแก้ไข
- สำหรับ
- ราคาเริ่มต้นที่
- ต่อไป
- แก๊ง
- Google Play
- ร้านค้า Google Play
- การอนุญาต
- มี
- มือ
- ปล้น
- ไฮไลต์
- HTTPS
- ระบุ
- ความสำคัญ
- in
- อุบัติการณ์
- แจ้ง
- อินเทอร์เน็ต
- เข้าไป
- การสอบสวน
- เชิญ
- ที่เกี่ยวข้องกับ
- ปัญหา
- ทุนที่ออก
- ภูมิประเทศ
- ที่มีขนาดใหญ่
- ชื่อสกุล
- ปีที่แล้ว
- การออกจาก
- ถูกกฎหมาย
- เบา
- การทำ
- แผนที่
- ความกว้างสูงสุด
- อาจ..
- มาตรการ
- ภาพบรรยากาศ
- หลาย
- ต้อง
- ยวด
- พฤศจิกายน
- การได้รับ
- of
- ปิด
- เป็นทางการ
- มักจะ
- on
- ออนไลน์
- ความปลอดภัยทางออนไลน์
- ผลิตภัณฑ์อื่นๆ
- ด้านนอก
- คุยโว
- แพ็คเกจ
- ในสิ่งที่สนใจ
- แบบแผน
- สิทธิ์
- ภาพถ่าย
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- Play สโตร์
- การปฏิบัติ
- ก่อน
- ก่อนหน้านี้
- เหยื่อ
- ป้องกัน
- เมื่อเร็ว ๆ นี้
- ที่เกิดขึ้น
- ยังคง
- การแจ้งเตือน
- แทนที่
- รีสอร์ท
- คำตอบ
- การเปิดเผย
- ความเสี่ยง
- เดียวกัน
- การหลอกลวง
- scammers
- ค้นหา
- ความปลอดภัย
- ความเสี่ยงด้านความปลอดภัย
- ภัยคุกคามความปลอดภัย
- ดูเหมือนว่า
- ส่ง
- แยก
- ให้บริการ
- เซิร์ฟเวอร์
- รุนแรง
- โรงเรือน
- คล้ายคลึงกัน
- ตั้งแต่
- Skype
- สโลว์มิสท์
- สังคม
- โซเชียลมีเดีย
- แหล่ง
- แหล่งที่มา
- โดยเฉพาะ
- เฉพาะ
- มาตรฐาน
- สิ้นเชิง
- การเข้าพัก
- จัดเก็บ
- ต่อจากนั้น
- อย่างเช่น
- การเฝ้าระวัง
- ฉลาด
- กลยุทธ์
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- การคุกคาม
- ภัยคุกคาม
- ตลอด
- ไปยัง
- การจราจร
- การทำธุรกรรม
- TRON
- ปัญหา
- วางใจ
- TRX
- ขีด
- ไม่จำเป็น
- เปิดตัว
- USDT
- ผู้ใช้
- การใช้
- การใช้ประโยชน์
- ผ่านทาง
- เหยื่อ
- อ่อนแอ
- คำเตือน
- คือ
- คือ
- WHO
- กับ
- ปี
- ลมทะเล