Bitcoin Phishing Scam Attack enthüllt Tausende von persönlichen Daten von Menschen

Menschen, die dazu verleitet werden, wertvolle Informationen preiszugeben, sind im Internet keineswegs ein neues Phänomen. Tatsächlich sind Phishing-Betrug zu einer der bekanntesten und effektivsten Angriffsmethoden geworden, bei der ständig neue Opfer gefordert werden. Obwohl es große Anstrengungen gegeben hat, diese besondere Bedrohung zu bekämpfen, ist die traurige Tatsache, dass Phishing-Angriffe im Laufe der Zeit nur an Häufigkeit, Effektivität und Raffinesse zugenommen haben. In diesem Fall wurde der Betrug von Group-IB entdeckt und gemeldet.

Laut Group-IB, einem in Singapur ansässigen Geheimdienstunternehmen, hat der gezielte mehrstufige Bitcoin-Betrug (BTC), der von einer Reihe betrügerischer Websites verbreitet wird, die sie kürzlich aufgedeckt haben, die Daten für Tausende von Menschen beansprucht.

Die Telefonnummern potenzieller Ziele sowie Namen und E-Mails wurden in personalisierten URLs verwendet, mit denen Personen auf die Phishing-Websites umgeleitet wurden. Diese Phishing-Seiten wurden so eingerichtet, dass sie den lokalen Nachrichtenagenturen gehören, und waren wirklich überzeugend - bis hin zu den gefälschten Kommentaren, die gefälschte Beiträge berühmter lokaler Persönlichkeiten enthielten. Gemäß dem Bericht der Gruppe IB:

"Eine weitere Analyse der URLs ergab, dass ein kurzer Link ein Opfer zu einer anderen URL führt, die bereits ihre persönlichen Daten wie Telefonnummer, Vor- oder / und Nachname und manchmal eine E-Mail-Adresse enthält und für Weiterleitungen zu gefälschten Websites verwendet wird Maskierung als lokales Medienunternehmen. [...] Die Experten glauben, dass die Informationen zu persönlichen Informationen von Betrügern durch ein separates betrügerisches System erhalten oder einfach von einem Dritten gekauft worden sein könnten. "

Mit anderen Worten, die Hacker haben viel Sorgfalt walten lassen und Informationen verwendet, die sie an anderer Stelle gefunden haben, um einen Betrug zu erstellen, der überzeugend genug ist, um eine Menge Leute auszutricksen. Und die Nutzer haben sich an dem Betrug beteiligt - Untersuchungen von Group-IB zeigen, dass allein in Großbritannien fast 150 000 Menschen diesem Betrug zum Opfer gefallen sind, und ein Haufen mehr, der über den Rest der Welt verteilt ist, hat ebenfalls den Köder gezogen.
Insgesamt ist dies keine wirklich überraschende Wendung, da dies eine der komplexeren Phishing-Kampagnen der letzten Zeit ist.

"Betrügerische Systeme sind komplizierter geworden. Sie umfassen nun mehrere Phasen, eine komplexe verteilte Infrastruktur und den Missbrauch persönlicher und Unternehmensmarken, die mit herkömmlichen Erkennungsmethoden nur schwer aufzuspüren und zu blockieren sind. Unternehmen und Prominente, deren Namen von Betrügern entführt wurden, erleiden Reputationsschäden und angesichts des verminderten Kundenvertrauens. "

Was können Sie also tun, um Phishing zu vermeiden?

Hier sind einige einfache Tipps, mit denen Sie die Betrügereien von Betrügern vermeiden können, die versuchen könnten, Ihre privaten Informationen zu stehlen und für schändliche Zwecke zu verwenden.

1. Halten Sie immer Ausschau nach verdächtigen Details, die ein Zeichen dafür sein können, dass eine E-Mail in Ihrem Posteingang betrügerisch ist. Schauen Sie sich immer den Absender der E-Mail an - wenn es verdächtig ist, ist das normalerweise ein totes Werbegeschenk, dass etwas nicht stimmt.
2. Vertrauen Sie einer Quelle nicht, nur weil sie Ihre Anmeldeinformationen enthält. Diese Anmeldeinformationen könnten von einer anderen Plattform durchgesickert sein, die einen Datenverstoß erlitten hat und daher möglicherweise von einem Hacker bei einem personalisierten Angriff auf Sie verwendet wurde.
3. Vertraue einer Quelle nicht nur wegen des Namens, den sie schwingt. Betrüger haben die Angewohnheit, beliebte Marken zu missbrauchen, um ihren Schemata einen Hauch von Legitimität zu verleihen. Überprüfen Sie immer den Ursprung Ihrer Kommunikation sowie die URL der Seite, auf der Sie sich gerade befinden. Wenn Sie etwas Verdächtiges finden, vermeiden Sie es wie die Pest.
4. Folgen Sie keinen Links in unerwünschten E-Mails, egal wie überzeugend sie auf den ersten Blick erscheinen mögen. Nehmen Sie sich Zeit, um sie kritisch zu untersuchen.
5. Vertrauen Sie niemals automatisch einer Seite, auf der Sie aufgefordert werden, Ihre Anmeldeinformationen einzugeben. Überprüfen Sie die URL immer sorgfältig und stellen Sie sicher, dass es sich nicht um eine gefälschte Zielseite handelt, die Sie dazu verleiten soll, persönliche Informationen preiszugeben.
6. Erwägen Sie, in einen Passwort-Manager zu investieren. Dies erspart Ihnen nicht nur die Mühe, komplexe Passwörter zu erstellen, sich diese zu merken und einzugeben, sondern füllt automatisch legitime Formulare für Sie aus und gibt Ihnen einen Überblick über alle Spielereien, die Hacker möglicherweise für Sie auf Lager haben zu Zielseiten, gefälschten Websites usw.