Ekspertët e Armorblox kanë zbuluar një fushatë të re phishing që përdor Microsoft 365 për të dërguar një email të supozuar të verifikimit të llogarisë MetaMask. Qëllimi i kriminelëve kibernetikë është padyshim që të vjedhin kriptovalutat e ruajtura në portofolin dixhital. Ky lloj kërcënimi kibernetik mund të zbulohet dhe bllokohet nga shumë zgjidhje sigurie. Ndër më efektivet janë ato të Avira.
Emaili i phishing u dërgohet kryesisht përdoruesve të biznesit që përdorin Outlook. Shërbimi i emailit nuk e zbulon rrezikun sepse mesazhi duket se vjen nga mbështetja e klientit MetaMask. Në trupin e emailit ka një buton për të klikuar për të verifikuar llogarinë. Kjo është një kërkesë e klientit tuaj të njohur (KYC) që zakonisht u dërgohet kompanive për të përmbushur disa detyrime ligjore (kundër pastrimit të parave).
Nëse përdoruesi klikon mbi butonin, shfaqet një faqe interneti që duket se i përket MetaMask. Në qendër është fusha në të cilën duhet të futet fraza e kalimit. Gjithashtu sugjerohet që të mos e ndani frazën e kalimit me askënd dhe ta shtypni kur nuk ka njerëz afër. Megjithatë, duke vëzhguar me kujdes, mund të lexoni adresën metamask.io-integrated-status.com e cila nuk është ajo e MetaMask (metamask.io).
Përdoruesit mund të dallojnë përpjekjet për phishing duke i kushtuar vëmendje emaileve që marrin. Asnjë lidhje apo buton nuk duhet të klikohet. Për të verifikuar llogarinë MetaMask ose shërbime të tjera, thjesht hapni faqen direkt në shfletues. Ekspertët e Armorblox rekomandojnë aktivizimin e vërtetimit me shumë faktorë dhe përdorimin e menaxherëve të fjalëkalimeve, të tilla si 1Password ose LastPass.
Discussion about this post