Ak dostanete správu od niekoho z The Verge s ponukou na plánovanie rozhovoru o kryptomene, neurobte to. Medzi používateľmi koluje phishingový podvod, ktorý sa snaží ľudí oklamať do kliknutia na falošný odkaz Calendly a „naplánovať“ falošné rozhovory za účelom ukradnutia údajov k účtu Discord na scam, ktorý vyprázdni peňaženky.
Nedávno sme zistili, že podvodník sa vydával za reportérku z The Verge z oblasti vedy a klímy Justine Calma, aby uskutočnil tento podvod. Justine nedávno zmenila svoje sociálne médium na X (predtým Twitter) z @justcalma na @justinecalmajourno. Podvodník prebral jej starý účet @justcalma – ktorý bol stále prítomný na jej profile na The Verge – a zneužil jej identitu pri posielaní správ používateľom o falošnom rozhovore.
Táto falošná stránka Calendly žiada používateľov, aby „autorizovali“ svoj účet Discord. Snímka obrazovky od Emma Roth / The Verge
Ak obeť povedala, že má záujem, podvodník by im poslal odkaz na phishingovú stránku, ktorá sa tvári ako stránka Calendly. Stránka sa snaží ukradnúť prihlasovacie údaje obete tým, že ju požiada o „autorizáciu“ účtu Discord na naplánovanie rozhovoru. Na základe toho, ako sa iné podvody s Calendly v posledných týždňoch odvinuli, by útočník potom pravdepodobne využil údaje obete na získanie prístupu k ich účtom na Discorde alebo na iných sociálnych médiách a zdieľal by so svojimi používateľmi scam na vyprázdnění peňaženiek s kryptomenami.
Reportéri z The Verge nie sú jediní, ktorých útočníci napodobňujú. Skôr tento mesiac bol na X kontaktovaný útočník, ktorý sa vydával za reportéra z Forbes a požiadal o naplánovanie rozhovoru cez Calendly. Po dokončení podvodu získali podvodníci prístup k účtu CertiK na X, ktorý v súčasnosti má približne 346 000 sledovateľov. Útočník zverejnil tweet, ktorý používateľov upozorňoval na falošný exploit. Prinútil ich použiť zlomyseľný odkaz na kryptomenovú webovú stránku Revoke.cash, ktorá by vyprázdnila peňaženky nič netušiacich používateľov.
O podobných podvodoch s Calendly, kde útočníci tiež napodobňujú ľudí, ktorí pracujú pre The Wall Street Journal, Bankless, Nasdaq a newsletter Nearweek, hlásia aj ďalší používatelia na X. V minulom roku povedal BleepingComputer, že hackerom sa podarilo ukradnúť 3 milióny dolárov napodobňovaním novinárov z oblasti kryptomien z médií ako Decrypt a Cointelegraph a prevzatím účtov Discord ich obetí. Podvodník, ktorý sa vydával za Nathana Edwardsa z The Verge na Telegrame a Discorde, kontaktoval aspoň jednu kryptomenovú startupovú firmu v júni 2023.
Hoci sa zdá, že podvod sa primárne sústreďuje na používateľov zapojených do priemyslu s kryptomenami, je stále najlepšie zostať ostražitý vždy, keď dostanete odkazy na Calendly alebo iné formulárové stránky – obzvlášť, keď od vás žiadajú, aby ste prepojili svoje sociálne účty. Uistite sa, že odkaz, ktorý dostanete je legitímny, skontrolovaním proti skutočnej doméne, na ktorú sa snaží vás priviesť. To znamená, že pozorne hľadáte preklepy, pridané pomlčky alebo iné nezrovnalosti medzi skutočnou URL a tou, ktorú ste dostali, keďže podvodníci sa často snažia urobiť svoju falošnú URL čo najpodobnejšou tej pravej. Falošná stránka Calendly použitá v súčasnej verzii tohto podvodu, ktorá sa líši od tej, ktorá bola použitá v útoku na CertiK v decembri, je naďalej online k momentu písania tohto textu.
