El ataque de estafa de phishing de Bitcoin expone los datos personales de miles de personas

Las personas que son engañadas para revelar información valiosa no son en absoluto un fenómeno nuevo en Internet. De hecho, las estafas de phishing se han convertido en uno de los métodos de ataque más prominentes y efectivos, reclamando nuevas víctimas todo el tiempo. Si bien ha habido un gran impulso para combatir esta amenaza en particular, el triste hecho es que los ataques de phishing solo han aumentado en frecuencia, efectividad y sofisticación a medida que avanza el tiempo. Caso en cuestión, el fraude descubierto e informado por Group-IB.

Según Group-IB, una compañía de inteligencia con sede en Singapur, la estafa de Bitcoin (BTC) de varias etapas propagada por varios sitios web fraudulentos que descubrieron recientemente ha reclamado los datos para miles de personas.

Los números de teléfono de los posibles objetivos, así como los nombres y correos electrónicos, se utilizaron en URL personalizadas, que se emplearon para redirigir a las personas a los sitios web de phishing. Dichas páginas de phishing se crearon para que parecieran pertenecer a los medios de comunicación locales, y fueron realmente convincentes, hasta las secciones de comentarios falsos, que contienen publicaciones falsas de personalidades locales famosas. Según el informe del Grupo IB:

"Un análisis más detallado de las URL reveló que un enlace corto lleva a la víctima a otra URL que ya muestra sus datos personales, como el número de teléfono, nombre y / o apellido, y a veces una dirección de correo electrónico, y se utiliza para redireccionar a sitios web falsos haciéndose pasar por un medio de comunicación local. [...] Los expertos creen que la información de información personal podría haber sido obtenida por estafadores a través de un esquema fraudulento separado o simplemente comprada a un tercero ".

En otras palabras, los piratas informáticos hicieron mucha diligencia debida y utilizaron la información que encontraron en otros lugares para crear una estafa lo suficientemente convincente como para engañar a un montón de personas. Y los usuarios aceptaron el fraude: la investigación del Grupo IB indica que casi 150 000 personas fueron víctimas de esta estafa solo en el Reino Unido, y un montón más diseminado por el resto del mundo también mordió el anzuelo.
En general, este no es realmente un giro sorprendente de los eventos, ya que esta es una de las campañas de phishing más sofisticadas recientemente.

"Los esquemas fraudulentos se han vuelto más complicados. Ahora involucran varias etapas, una infraestructura distribuida compleja y el abuso de marcas personales y corporativas que es difícil de rastrear y bloquear usando métodos de detección tradicionales. Las compañías y celebridades cuyos nombres fueron secuestrados por estafadores sufren daños reputacionales y se enfrentan a la disminución de la confianza del cliente ".

Entonces, ¿qué puede hacer para evitar ser phishing?

Aquí hay algunos consejos simples para ayudarlo a evitar las depredaciones de los estafadores que pueden intentar robar su información privada y usarla para propósitos nefastos.

1. Siempre esté atento a los detalles sospechosos que pueden ser una señal de que un correo electrónico en su bandeja de entrada es fraudulento. Siempre mire al remitente de dicho correo electrónico: si es sospechoso, por lo general, es un claro indicio de que algo anda mal.
2. No confíes en una fuente solo porque tiene tus credenciales. Dichas credenciales podrían haberse filtrado de otra plataforma que ha sufrido una violación de datos y, por lo tanto, puede haber sido utilizada por un pirata informático en un ataque personalizado contra usted.
3. No confíes en una fuente solo por el nombre que está blandiendo. Los estafadores tienen la costumbre de abusar de las marcas populares para intentar agregar un aire de legitimidad a sus esquemas. Siempre asegúrese de verificar el origen de sus comunicaciones, así como la URL de la página en la que se encuentra actualmente, y si encuentra algo sospechoso, evítelo como la peste.
4. No siga los enlaces en correos electrónicos no solicitados, no importa cuán convincentes puedan parecer al principio. Tómese el tiempo para investigarlos críticamente.
5. Nunca confíes automáticamente en ninguna página que te pida que ingreses tus credenciales. Siempre revise diligentemente su URL y asegúrese de que no sea una página de destino falsa, diseñada para engañarlo y revelar información personal.
6. Considere invertir en un administrador de contraseñas. No solo le ahorrará la molestia de pensar, recordar e ingresar contraseñas complejas, sino que completará automáticamente los formularios legítimos para usted y le informará sobre cualquier travesura que los piratas informáticos puedan tener guardada para usted cuando llegue el momento a páginas de destino, sitios web falsos, etc.