Bitcoin phishing-svindelangreb afslører tusinder af menneskers personlige data

Folk, der får forbindelse til at afsløre værdifuld information, er på ingen måde et nyt fænomen på Internettet. Faktisk er phishing-svindel blevet en af de mest fremtrædende og effektive metoder til angreb, der kræver nye ofre hele tiden. Selvom der har været et stort skub for at bekæmpe denne særlige trussel, er den triste kendsgerning, at phishing-angreb kun er vokset i hyppighed, effektivitet og raffinement, efterhånden som tiden er gået fremad. I det konkrete tilfælde er svindlen opdaget og rapporteret af Group-IB.

Ifølge Group-IB, et Singapore-baseret efterretningsfirma, har den målrettede multistage Bitcoin (BTC) -svindel, der er propageret af et antal falske websteder, de har afsløret for nylig, gjort krav på dataene for tusinder af mennesker.

Potentielle mål 'telefonnumre samt navne og e-mails blev brugt i personaliserede webadresser, der blev brugt til at omdirigere folk til phishing-websteder. Nævnte phishing-sider blev oprettet til at synes at tilhøre lokale nyheder, og var virkelig overbevisende - helt ned til de falske kommentarsektioner, der indeholder falske indlæg fra berømte lokale personligheder. I henhold til rapporten fra gruppe-IB:

"Yderligere analyse af webadresserne afslørede, at et kort link bringer et offer til en anden URL, der allerede demonstrerer deres personlige data, såsom telefonnummeret, for- eller / og efternavn, og undertiden en e-mail-adresse, og bruges til omdirigeringer til falske websteder masquerading som et lokalt medieudbud. [...] Eksperterne mener, at oplysningerne om personlige oplysninger kunne være opnået af svindlere gennem en separat svigagtig ordning eller simpelthen købt af en tredjepart. "

Med andre ord, hackerne gjorde en masse due diligence og brugte information, som de fandt andre steder, for at lave en overbevisende nok fidus til at narre en flok mennesker. Og brugerne købte sig ind i svindlen - Group-IBs undersøgelse viser, at næsten 150.000 mennesker blev offer for denne fidus alene i England, og en flok mere spredt over hele resten af verden tog også agnet.
Alt i alt er dette ikke en overraskende vending af begivenhederne, da dette er en af de mere sofistikerede phishing-kampagner for nylig.

"Svigagtige ordninger er blevet mere komplicerede. De involverer nu adskillige faser, kompleks distribueret infrastruktur og misbrug af personlige og virksomhedsmærker, som det er svært at spore og blokere ved hjælp af traditionelle afsløringsmetoder. Virksomheder og berømtheder, hvis navne blev kapret af svindlere, får omdømme skade og ansigt nedsat kundetillid. "

Så hvad kan du gøre for at undgå at blive phished?

Her er nogle enkle tip, der hjælper dig med at undgå depredationer af svindlere, der kan prøve at stjæle dine private oplysninger og bruge dem til ubehagelige formål.

1. Vær altid på udkig efter mistænkelige detaljer, der kan være et tegn på, at en e-mail i din indbakke er svigagtig. Se altid på den nævnte e-mail-afsender - hvis den er mistænksom, er det normalt en død gave, at noget er galt.
2. Stol ikke på en kilde, bare fordi den har dine legitimationsoplysninger. Nævnte legitimationsoplysning kunne have været lækket fra en anden platform, der har lidt et dataovertrædelse, og dermed kan have været brugt af en hacker i et personlig angreb mod dig.
3. Stol ikke på en kilde, bare på grund af det navn, den brænder. Svindlere har som vane at misbruge populære mærker for at prøve at tilføje en luft af legitimitet til deres ordninger. Sørg altid for at kontrollere oprindelsen til din kommunikation såvel som webadressen på den side, du i øjeblikket er på, og hvis du finder noget mistænkeligt - undgå det som pesten.
4. Følg ikke links i uopfordrede e-mails, uanset hvor overbevisende de kan vises i starten. Tag dig tid til at undersøge dem kritisk.
5. Stol aldrig automatisk på nogen side, der beder dig indtaste dine legitimationsoplysninger. Kontroller altid omhyggeligt URL'en, og sørg for, at det ikke er en falske destinationsside, der er designet til at narre dig til at afsløre personlige oplysninger.
6. Overvej at investere i en adgangskodemanager. Ikke kun vil det spare dig for besværet med at komme med, huske og indtaste komplekse adgangskoder, men det vil automatisk udfylde legitime formularer til dig og give dig et heads-up om alle shenanigans, som hackere kan have i vente til dig, når det kommer til destinationssider, falske websteder osv.