தமிழ்
பிளாக்செயின் பாதுகாப்பு நிறுவனம் ஸ்லோமிஸ்ட் பரவலாக்கப்பட்ட சமூக வலைப்பின்னல் Friend.tech ஃபிஷிங் தாக்குதல்களை அறிவிக்கிறது
ஃபிஷிங் தாக்குதல்கள், JavaScript ஸ்கிரிப்டைக் கொண்டிருக்கும் ஒரு தீங்கான இணைப்பைப் பரப்புவதன் மூலம் நண்பர்.டெக் பயனர்களை குறிவைத்து, அவர்களின் கணக்குச் சான்றுகள் மற்றும் நிதிகளை சட்டவிரோதமாகப் பெறும் நோக்கத்துடன். நேர்காணல் செய்பவர்களை ஆள்மாறாட்டம் செய்வதன் மூலமும், இலக்கின் ட்விட்டர் நெட்வொர்க்கைக் கண்காணிப்பதன் மூலமும், தாக்குதல் செயல்படுத்தப்படுகிறது. SlowMist இந்த வகையான தாக்குதல்களைப் பற்றி பயனர்களை எச்சரிக்கிறது மற்றும் அவற்றை எவ்வாறு தவிர்ப்பது என்பதற்கான ஆலோசனைகளை வழங்குகிறது.
பிளாக்செயின் பாதுகாப்பு நிறுவனமான ஸ்லோமிஸ்ட் , பரவலாக்கப்பட்ட சமூக வலைப்பின்னல் friend.tech ஐப் பயன்படுத்துபவர்களுக்கு மோசடி தாக்குதல்கள் அதிகரிப்பது குறித்து எச்சரிக்கை விடுத்துள்ளதாக கூறப்படுகிறது. அக்டோபர் 14 அன்று, ட்விட்டர் பயனர் Masiwei இந்த சிக்கலை முதலில் தெரிவித்தார்; friend.tech கணக்குகளை திருட வடிவமைக்கப்பட்ட தீங்கிழைக்கும் குறியீட்டை அவர் கண்டறிந்தார். ஸ்லோமிஸ்ட் பாதுகாப்புக் குழுவின் விசாரணையில், தாக்குதல் நடத்தியவர்கள் தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் ஸ்கிரிப்ட் அடங்கிய ஹைப்பர்லிங்கை விநியோகித்ததாகத் தெரியவந்தது.
கேடுகெட்ட ஸ்கிரிப்ட் குறிப்பாக friend.tech பயனர்களை குறிவைத்தது, முக்கிய கருத்து தலைவர்களுக்கு (KOLகள்) ஒரு குறிப்பிட்ட முக்கியத்துவம் கொடுக்கப்பட்டது, அவர்களின் புகழ் அவர்கள் நேர்காணல் அழைப்பிதழ்களை நீட்டிக்க வாய்ப்புள்ளது என்று பரிந்துரைத்தது. இலக்கின் ட்விட்டர் நெட்வொர்க்கின் தனிநபர்களைப் பின்தொடர்வதன் மூலம், தாக்குபவர் இலக்கின் ட்விட்டர் பக்கத்தில் சமூக உணர்வின் மாயையை உருவாக்கினார். பின்னர், தாக்குபவர் நேர்காணல்களை ஏற்பாடு செய்வார், டெலிகிராம் நேர்காணலுக்கு குழுசேர பயனர்களை வழிநடத்துவார் மற்றும் ஒரு சுருக்கத்தை வழங்குவார். நேர்காணலுக்குப் பிறகு, ஒரு படிவத்தைப் பூர்த்தி செய்து, ஃபிஷிங் இணைப்பைக் கிளிக் செய்யும்படி தாக்குபவர் பயனர்களைக் கோரினார். தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் ஸ்கிரிப்ட்டைக் கொண்ட புக்மார்க்கை அணுகுவதன் மூலம், பயனர்கள் தற்செயலாக, கடவுச்சொல் (2FA) மற்றும் உட்பொதிக்கப்பட்ட வாலட் ப்ரிவியுடன் இணைக்கப்பட்ட டோக்கன்கள் அடங்கிய தங்கள் friend.tech கணக்கு நற்சான்றிதழ்களை வெளிப்படுத்தினர். இதன் விளைவாக, பயனரின் friend.tech கணக்கும் அதனுடன் தொடர்புடைய நிதியும் திருட்டுக்கு ஆளாக நேரிடும்.
சமூகப் பொறியியல் தாக்குதல்கள் பற்றிய விழிப்புணர்வை அதிகரிக்கவும், அறிமுகமில்லாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், அதிகாரப்பூர்வ டொமைன்களுடனான கடிதப் பரிமாற்றங்களைச் சரிபார்ப்பதன் மூலம் ஃபிஷிங் இணைப்புகளை அடையாளம் காணும் திறனை வளர்த்துக்கொள்ளவும், எழுத்துப்பிழைகள் அல்லது அதிகப்படியான நிறுத்தற்குறிகளுக்கான டொமைன் பெயர்களை ஆய்வு செய்யவும் SlowMist அறிவுறுத்துகிறது. கூடுதலாக, பயனர்கள் ஃபிஷிங் எதிர்ப்பு செருகுநிரல்களை நிறுவ வேண்டும் என்று நிறுவனம் பரிந்துரைக்கிறது. friend.tech இன் பயனர்கள் தங்கள் டிஜிட்டல் சொத்துக்கள் திருடப்பட்டதை முன்பு அனுபவித்திருக்கிறார்கள். ZachXBT , ஆன்-செயின் புலனாய்வாளர், சிம் கார்டு கையாளுதல் நண்பர்.டெக் பயனர்களை குறிவைத்ததாக கடந்த மாதம் வெளிப்படுத்தியது. 2FA கடவுச்சொல் அம்சம் நண்பர்.டெக் குழுவால் பயனர் பாதுகாப்பை மேம்படுத்துவதற்கும், சிம்-ஸ்வாப் தாக்குதல்களின் அபாயத்தைக் குறைப்பதற்கும் ஒரு செயலூக்கமான நடவடிக்கையாக செயல்படுத்தப்பட்டது.
முதலீட்டாளர்கள் டிரேடிங் உலகில் வளர உதவ போனஸ் சலுகை!
