Если вы получили сообщение от кого-то из The Verge с просьбой назначить интервью о криптовалюте, не делайте этого. Существует фишинговая афера, которая пытается обманом заставить пользователей нажать на фальшивую ссылку Calendly, чтобы «запланировать» фальшивые собеседования, чтобы украсть учетные данные Discord для мошенничества, истощающего кошелек.
Недавно мы обнаружили, что злоумышленник выдавал себя за научного репортера Verge Жюстин Кальму, чтобы осуществить эту аферу. Недавно Жюстин сменила свой псевдоним в X (ранее Twitter) с @justcalma на @justinecalmajourno. Мошенник похитил ее старый псевдоним @justcalma, который в то время все еще присутствовал в ее профиле Verge, и использовал ее личность, отправляя пользователям сообщения о фальшивом интервью.
Если жертва заявляла, что заинтересована, злоумышленник отправлял ей ссылку на фишинговый сайт, замаскированный под страницу Calendly. Страница пытается украсть учетные данные жертвы, прося ее «авторизовать» свою учетную запись Discord для планирования собеседования. Судя по тому, как в последние недели развивались другие мошенничества с Calendly, злоумышленник, скорее всего, затем будет использовать учетные данные жертвы, чтобы получить доступ к ее учетным записям в Discord или других социальных сетях и поделиться с пользователями мошенничеством с выкачиванием криптовалютного кошелька.
Злоумышленники выдают себя не только за репортеров The Verge. Ранее в этом месяце с платформой безопасности блокчейна CertiK на X связался злоумышленник, выдававший себя за репортера Forbes, который попросил запланировать интервью через Calendly. После мошенничества злоумышленники получили доступ к аккаунту CertiK X, у которого в настоящее время около 346 000 подписчиков. Злоумышленник опубликовал твит, в котором предупреждал пользователей о поддельном эксплойте. Это побудило их использовать вредоносную ссылку на криптографический сайт Revoke.money, которая опустошит кошельки ничего не подозревающих пользователей.
Хотя мошенничество, похоже, в первую очередь нацелено на пользователей, вовлеченных в криптоиндустрию, все же лучше сохранять бдительность каждый раз, когда вы получаете ссылки на Calendly или другие сайты-формы, особенно когда они просят вас связать ваши учетные записи в социальных сетях. Убедитесь, что полученная вами ссылка действительна, сравнив ее с реальным доменом, на который она пытается вас перенаправить. Это означает тщательный поиск орфографических ошибок, добавленных дефисов или других несоответствий между реальным URL-адресом и тем, который вы получили, поскольку мошенники часто пытаются заставить свой фальшивый URL-адрес выглядеть как можно ближе к реальному. Поддельный сайт Calendly, использованный в текущей версии этого мошенничества, который отличается от того, который использовался при атаке CertiK в декабре, на момент написания этой статьи все еще находился в сети.
/cdn.vox-cdn.com/uploads/chorus_asset/file/23650514/akrales_220209_4977_0226.jpg&description=The%20Verge%20%D0%BD%D0%B5%20%D0%B7%D0%B0%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%B5%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%20%D0%B2%20%D1%82%D0%BE%D0%BC%2C%20%D1%87%D1%82%D0%BE%D0%B1%D1%8B%20%D0%B1%D1%80%D0%B0%D1%82%D1%8C%20%D1%83%20%D0%B2%D0%B0%D1%81%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%B2%D1%8C%D1%8E%20%D0%BE%20%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2%D0%B0%D0%BB%D1%8E%D1%82%D0%B5%2C%20%D0%BD%D0%BE%20%D0%BC%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D0%BA%D0%B8%20%D0%B3%D0%BE%D1%82%D0%BE%D0%B2%D1%8B){kind=link}