利用筹款活动支持最近被赦免的丝绸之路创始人罗斯·乌尔布里希特，犯罪分子开始对毫不知情的社交媒体用户发起网络钓鱼攻击。

在乌尔布里希特周二从联邦监狱释放后，捐款开始在X平台上涌入，恶意行为者迅速利用这一兴奋情绪在X和Telegram上传播诈骗。

例如，一个被污染的X账户在回复中分享了一个链接，声称是官方Telegram频道以获取更新。该消息在被从X上删除之前获得了317个赞。

该消息被网络安全教育网站VX-Underground的账户标记，警告其Telegram频道的成员该链接是一个恶意软件安装程序。

“罗斯·乌尔布里希特的X账户正在被垃圾信息轰炸，”VX-Underground写道。“当你尝试查看‘官方’罗斯·乌尔布里希特Telegram频道时，它要求验证你的身份，并提供免费的恶意软件！”

Telegram提供第三方验证以帮助用户确认联系人和服务的合法性。然而，在这种情况下，点击欺诈链接导致了一个假验证屏幕。诈骗者在此过程中使用了Telegram迷你应用程序，欺骗用户在其设备上执行恶意代码。

专家警告说，网络犯罪分子越来越多地使用高知名度的名人名字来操纵毫不知情的受害者，利用与名声和公众信任相关的情感反应。上周，诈骗者利用AI生成的布拉德·皮特的图像在法国诈骗了一名女性$850,000。

“以名人为主题的恶意软件是社会工程最有效的典范，”网络安全公司SubRosa的首席执行官约翰·普赖斯告诉Decrypt。“网络犯罪分子利用知名人物，因为他们利用了人类心理的两个基本方面：信任和好奇心。”

正如普赖斯所解释的，像乌尔布里希特这样的名人是可识别的，通常会引发强烈的情感反应，这使得用户更可能在没有怀疑其真实性的情况下点击链接或下载附件。

“这种策略在社交媒体上特别有效，因为用户习惯于随意和快速的互动，往往会忽略关键的审查，”他说。

目前尚不清楚在X暂停该账户之前，有多少系统被试图利用乌尔布里希特名字的Telegram恶意软件攻陷。普赖斯强调，这些诈骗可能带来的后果超出个人损失。

“被攻陷的设备可能导致企业泄露、数据盗窃，甚至更糟，”他说。“意识和警惕仍然是最好的防御。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。