- 10,591
- 12
- 13 Ноя 2022
В сети распространился метод рассылки фишинга через Discord-сервера — злоумышленники встраивают вредоносные ссылки в сообщения.
Аналитики Pocket Univers отметили, что социальная платформа показывает предупреждение при переходе на страницу, но из-за невнимательности существуют риски потерять средства с криптокошелька.
По словам Для просмотра ссылки Войди
Согласно исследователю Для просмотра ссылки Войди
«Что бы ни создавала платформа, всегда найдется хакер, готовый найти способ ее взломать. Гиперссылки с текстом — это функция, поддерживаемая как часть HTML, и она была источником фишинговых атак с первых дней существования интернета», — добавил эксперт.
Он также обратил внимание, что Discord предоставляет информацию об пункте назначения URL-адреса после того, как пользователь нажимает на него. Однако платформа позволяет «доверять» домену в будущем, чем могут воспользоваться преступники.
Директор по безопасности CertiK Хью Брукс призвал проверять подлинность адреса сайта, прежде чем предоставлять ему доступ к криптокошелькам. Аналитик рекомендовал использовать сервисы для проверки веб-сайтов на вредоносное ПО, например PhishTank, Google Safe Browsing и OpenPhish.
Для большей безопасности Брукс посоветовал разработчикам Discord внедрить возможность получать сообщения только от доверенных контактов.
Напомним, 7 сентября крупный маркетмейкер подвергся фишинговой атаке, в результате которой Для просмотра ссылки Войди
Ранее журналисты Для просмотра ссылки Войди
- Источник новости
- forklog.com
