Bitcoin Phishing Scam Attack ujawnia tysiące danych osobowych użytkowników
Ludzie, którzy są przyzwyczajeni do ujawniania cennych informacji, wcale nie są nowym zjawiskiem w Internecie. W rzeczywistości oszustwa phishingowe stały się jedną z najbardziej znanych i skutecznych metod ataku, nieustannie zdobywając nowe ofiary. Chociaż nastąpił wielki nacisk na zwalczanie tego szczególnego zagrożenia, smutnym faktem jest to, że ataki phishingowe rosły z częstotliwością, skutecznością i wyrafinowaniem w miarę upływu czasu. Przykładowo, oszustwo wykryte i zgłoszone przez Group-IB.
Według Group-IB, singapurskiej firmy wywiadowczej, ukierunkowane wieloetapowe oszustwo Bitcoin (BTC) propagowane przez wiele fałszywych stron internetowych, które niedawno odkryli, pochłonęło dane tysięcy ludzi.
Numery telefonów potencjalnych celów, a także nazwiska i e-maile zostały wykorzystane w spersonalizowanych adresach URL, które zostały wykorzystane do przekierowania użytkowników na strony phishingowe. Wspomniane strony phishingowe zostały skonfigurowane tak, aby wydawały się należeć do lokalnych serwisów informacyjnych i były naprawdę przekonujące - aż do fałszywych sekcji komentarzy, zawierających fałszywe posty znanych osobistości lokalnych. Zgodnie z raportem grupy IB:
„Dalsza analiza adresów URL ujawniła, że krótki link prowadzi ofiarę do innego adresu URL, który już pokazuje ich dane osobowe, takie jak numer telefonu, imię i / lub nazwisko, a czasem adres e-mail, i wykorzystywany do przekierowań do fałszywych stron internetowych podszywający się pod lokalny punkt medialny. [...] Eksperci uważają, że dane osobowe mogły zostać uzyskane przez oszustów w drodze osobnego oszustwa lub po prostu zakupione od strony trzeciej. ”
Innymi słowy, hakerzy dołożyli należytej staranności i wykorzystali informacje, które znaleźli gdzie indziej, aby stworzyć wystarczająco przekonujące oszustwo, aby oszukać grupę ludzi. Użytkownicy oszukali oszustwa - badania przeprowadzone przez Group-IB wskazują, że prawie 150 000 osób padło ofiarą tego oszustwa w samej Wielkiej Brytanii, a przynęta przyciągnęła także wielu innych ludzi na całym świecie.
Ogólnie rzecz biorąc, nie jest to naprawdę zaskakujący zwrot wydarzeń, ponieważ jest to jedna z bardziej wyrafinowanych kampanii phishingowych ostatnio.
„Nieuczciwe programy stały się bardziej skomplikowane. Obejmują teraz kilka etapów, złożoną rozproszoną infrastrukturę oraz nadużycia marek osobistych i korporacyjnych, które trudno jest wyśledzić i zablokować przy użyciu tradycyjnych metod wykrywania. Firmy i gwiazdy, których nazwiska zostały porwane przez oszustów, ponoszą szkodę dla reputacji i zmniejszają zaufanie klientów ”.
Co więc możesz zrobić, aby uniknąć phishingu?
Oto kilka prostych wskazówek, które pomogą ci uniknąć kradzieży oszustów, którzy mogą próbować ukraść twoje prywatne informacje i wykorzystać je w niecnych celach.
- Zawsze zwracaj uwagę na podejrzane szczegóły, które mogą oznaczać, że wiadomość e-mail w skrzynce odbiorczej jest fałszywa. Zawsze patrz na nadawcę wspomnianego e-maila - jeśli jest podejrzany, to zwykle martwa gratka, że coś jest nie tak.
- Nie ufaj źródłu tylko dlatego, że ma on twoje dane uwierzytelniające. Wspomniane dane uwierzytelniające mogły zostać wyciekły z innej platformy, która ucierpiała w wyniku naruszenia danych, a zatem mogły zostać wykorzystane przez hakera w spersonalizowanym ataku przeciwko tobie.
- Nie ufaj źródłu tylko ze względu na jego branding. Oszuści mają zwyczaj nadużywać popularnych marek, aby nadać swoim planom powiew legalności. Zawsze upewnij się, że sprawdziłeś pochodzenie twojej komunikacji, a także adres URL strony, na której aktualnie jesteś, a jeśli znajdziesz coś podejrzanego - unikaj tego jak zarazy.
- Nie podążaj za linkami w niechcianych wiadomościach e-mail, bez względu na to, jak przekonujące mogą się wydawać na początku. Poświęć trochę czasu na ich krytyczne zbadanie.
- Nigdy nie ufaj automatycznie żadnej stronie, która prosi o podanie poświadczeń. Zawsze dokładnie sprawdzaj jego adres URL i upewnij się, że nie jest to fałszywa strona docelowa, zaprojektowana w celu nakłonienia Cię do ujawnienia danych osobowych.
- Rozważ inwestowanie w menedżera haseł. Nie tylko zaoszczędzi ci trudu wymyślania, zapamiętywania i wprowadzania skomplikowanych haseł, ale także automatycznie wypełnia dla ciebie legalne formularze i daje ci znać o wszelkich shenaniganach, które hakerzy mogą dla ciebie przygotować, gdy przychodzi do stron docelowych, fałszywych stron internetowych itp.