Хакеры вновь атаковали — на этот раз под их контроль попал официальный аккаунт New York Post в социальной сети X (бывший Twitter). Злоумышленники рассылали пользователям из криптосообщества личные сообщения с предложением принять участие в «подкасте» и перейти в Telegram для связи. Первым тревогу забил основатель Kerberus Алекс Кац, опубликовавший скриншот фальшивого сообщения якобы от журналиста Пола Сперри.
Инженер по кибербезопасности под ником Drew отметил, что хакеры действовали тонко — не публиковали подозрительных ссылок или дренеров, а просто уводили жертв в Telegram, где, вероятно, и происходил основной этап обмана. Чтобы не допустить жалоб, мошенники сразу блокировали возможность ответа на сообщение.
Один из пострадавших, участник проекта Fomojis Донни Клаттербак, предположил, что используется уязвимость в Zoom — при попытке включить аудио жертва могла случайно предоставить злоумышленникам сетевой доступ.
по материалам
уникальность
