Главная OSINT Новости Signals
CYBER

Злоумышленники выдают себя за Temu в схеме с аирдропом ClickFix $Temu

FC
Редакция Falcon Cyber
2026-03-13
🕓 1 мин чтения

ЭКСКЛЮЗИВ: МОШЕННИКИ ПРИТВОРЯЮТСЯ TEMU, ЧТОБЫ ВНЕДРИТЬ СКРЫТУЮ АТАКУ НА УСТРОЙСТВА

Новая изощренная кампания использует имя популярного маркетплейса Temu для распространения вредоносного ПО через фейковый крипто-эйрдроп. Злоумышленники создали поддельный сайт, рекламирующий несуществующий токен $TEMU, чтобы обманом заставить жертв самостоятельно запустить опасный эксплойт. Это не просто фишинг — это многоступенчатая атака, маскирующаяся под легитимную проверку безопасности.

Атака начинается с профессионально сверстанного сайта, предлагающего "эксклюзивный эйрдроп $TEMU". После клика на фальшивую капчу пользователь попадает на страницу с пошаговой инструкцией, где от него требуют открыть командную строку через Win+R и вставить заранее подготовленную команду. Для убедительности мошенники даже добавили видеоинструкцию. Результат — на устройство тайно устанавливается бэкдор с удаленным доступом, который получает инструкции напрямую из сети, что затрудняет обнаружение традиционными антивирусами.

"Это эволюция тактики ClickFix, — заявляет наш источник в кибербезопасности. — Они используют 0-day в человеческой психологии: доверие к крупному бренду и жажду легкой наживы. Вредоносное ПО действует как программа-вымогатель, но без немедленного шифрования, оставаясь незаметным для сбора данных". Представитель Temu официально подтвердил: компания не выпускает никакой криптовалюты, а все подобные предложения — мошенничество.

Каждый пользователь, ищущий выгоду в крипто, рискует стать жертвой. Утечка данных с вашего устройства — лишь вопрос времени после установки такого бэкдора. Безопасность блокчейна здесь ни при чем — проблема в доверчивости. Атака нацелена на рядовых пользователей, не требующих специальных IT-навыков для ее реализации.

Ожидайте волну подобных атак под именами других крупных ритейлеров. Мошенники будут эксплуатировать любую популярную платформу, пока пользователи верят в "бесплатный сыр". Ваша бдительность — единственный реальный антивирус. Не нажимайте на сомнительные эйрдропы, иначе ваш следующий клик может стоить вам всех данных.

Telegram X LinkedIn
К новостям
OSINT БотГлубокая разведка по любой цели
Новостной каналКибер- и крипто-алерты
Читайте также
Цепочка поставок атакована в антивирусе eScan: обнаружение и устранение вредоносных обновлений.
Telus Digital подтверждает утечку данных после заявления хакера о краже 1 петабайта информации.
Взломанное приложение для молитв рассылает иранцам сообщения «Сдавайтесь» на фоне ударов Израиля и США
Утечка данных в Royal Bahrain Hospital и новый киберзакон о водоснабжении Нью-Йорка: Двойной анализ для CISOs - Falcon News