比特币网络钓鱼诈骗攻击暴露了成千上万的个人数据
人们被迫透露有价值的信息绝不是Internet上的一种新现象。实际上,网络钓鱼诈骗已成为最突出和最有效的攻击方法之一,无时无刻不在招致新的受害者。尽管为抵御这种特殊威胁做出了巨大努力,但可悲的事实是,随着时间的推移,网络钓鱼攻击的频率,有效性和复杂程度仅在增加。例如,Group-IB发现并报告了欺诈行为。
据总部位于新加坡的情报公司Group-IB称,由他们最近发现的许多欺诈性网站传播的目标多级比特币(BTC)骗局已夺走了数千人的数据。
个性化URL中使用了潜在目标的电话号码以及姓名和电子邮件,这些URL用于将人们重定向到网络钓鱼网站。这些网络钓鱼页面的设置似乎属于本地新闻媒体,并且确实令人信服-一直到假评论部分,其中包含当地著名人物的假帖子。根据IB集团的报告:
“对URL的进一步分析显示,短链接将受害者带到另一个URL,该URL已经显示了他们的个人数据,例如电话号码,名字或姓氏,有时还包括电子邮件地址,并用于重定向到虚假网站daccess-ods.un.org daccess-ods.un.org专家认为,个人信息可能是欺诈者通过单独的欺诈方案获得的,也可能只是从第三方购买的。
换句话说,黑客做了很多尽职调查,并利用他们在其他地方发现的信息来制造令人信服的骗局,诱骗一群人。用户也参与了欺诈活动-Group-IB的研究表明,仅在英国,就有将近15万人成为该骗局的受害者,而且遍布世界其他地区的骗子也很多。
总体而言,这并不是一件令人惊讶的事情,因为这是最近进行的更复杂的网络钓鱼活动之一。
“欺诈性计划已经变得更加复杂。它们现在涉及多个阶段,复杂的分布式基础结构以及滥用个人和企业品牌,而这些品牌很难使用传统的检测方法进行跟踪和阻止。欺诈者劫持了名字的公司和名人受到声誉损害。并且面对客户信任度下降。”
那么,您该怎么做才能避免被网络钓鱼?
这里有一些简单的技巧,可以帮助您避免诈骗者的de贬,因为骗子可能会尝试窃取您的私人信息,并将其用于邪恶目的。
- 始终提防可疑细节,这可能表明收件箱中的电子邮件是欺诈邮件。始终查看电子邮件的发件人-如果可疑,通常是一件错误的事情,是无用的礼物。
- 不要仅仅因为拥有您的凭据就相信它。所述凭据可能已从遭受数据泄露的另一个平台泄漏,因此可能已被黑客用于针对您的个性化攻击。
- 不要仅仅因为源源不断的名字就相信源。欺诈者习惯于滥用受欢迎的品牌,以试图为其计划增加合法性。始终确保检查通信的来历以及当前所在页面的URL,如果发现任何可疑内容,请避免像瘟疫一样避免。
- 不要跟踪未经请求的电子邮件中的链接,无论它们最初看起来有多令人信服。花时间仔细地研究它们。
- 切勿自动信任任何要求您输入凭据的页面。始终认真检查其URL,并确保它不是伪造的登录页面,该页面旨在诱骗您泄露个人信息。
- 考虑投资密码管理器。它不仅可以为您省去想出,记住和输入复杂密码的麻烦,而且还可以自动为您填写合法的表格,并让您了解黑客可能为您准备的任何恶作剧手段。登陆页面,假网站等
