Bitcoin Phishing Scam Attack espone migliaia di dati personali delle persone

Le persone indotte a rivelare informazioni preziose non sono affatto un nuovo fenomeno su Internet. In realtà, le truffe di phishing sono diventate uno dei metodi di attacco più importanti ed efficaci, rivendicando sempre nuove vittime. Mentre c'è stata una grande spinta per combattere questa particolare minaccia, il fatto triste è che gli attacchi di phishing sono cresciuti solo in frequenza, efficacia e raffinatezza col passare del tempo. Caso in questione, la frode scoperta e segnalata da Group-IB.

Secondo Group-IB, una società di intelligence con sede a Singapore, la truffa a più livelli Bitcoin (BTC) propagata da un numero di siti Web fraudolenti scoperti di recente ha rivendicato i dati per migliaia di persone.

I numeri di telefono dei potenziali target, nonché i nomi e le e-mail, sono stati utilizzati negli URL personalizzati, utilizzati per reindirizzare le persone ai siti Web di phishing. Dette pagine di phishing sono state create per apparire come appartenenti a notiziari locali ed erano davvero convincenti, fino alle sezioni dei commenti falsi, contenenti post falsi di personaggi famosi locali. Secondo il rapporto del Gruppo IB:

"Un'ulteriore analisi degli URL ha rivelato che un breve collegamento porta una vittima a un altro URL che dimostra già i propri dati personali, come il numero di telefono, il nome o il cognome e talvolta un indirizzo e-mail e utilizzato per reindirizzare a siti Web fasulli mascherato da un media locale. [...] Gli esperti ritengono che le informazioni sui dati personali possano essere state ottenute dai truffatori attraverso un sistema fraudolento separato o semplicemente acquistate da terzi. "

In altre parole, gli hacker hanno fatto molta diligenza e hanno usato le informazioni che hanno trovato altrove per creare una truffa abbastanza convincente da ingannare un gruppo di persone. E gli utenti hanno acquistato la frode: la ricerca di Group-IB indica che quasi 150.000 persone sono state vittime di questa truffa nel solo Regno Unito, e un sacco di più sparse in tutto il resto del mondo ha preso anche l'esca.
Nel complesso, questa non è davvero una svolta sorprendente degli eventi, poiché questa è una delle campagne di phishing più sofisticate di recente.

"I sistemi fraudolenti sono diventati più complicati. Ora coinvolgono diverse fasi, complesse infrastrutture distribuite e abusi di marchi personali e aziendali che sono difficili da rintracciare e bloccare utilizzando i metodi di rilevazione tradizionali. Le aziende e le celebrità i cui nomi sono stati dirottati dai truffatori subiscono danni alla reputazione e affrontare la minore fiducia dei clienti ".

Quindi cosa puoi fare per evitare di essere phishing?

Ecco alcuni semplici suggerimenti per aiutarti a evitare le depredazioni dei truffatori che potrebbero tentare di rubare le tue informazioni private e usarle per scopi nefasti.

1. Fai sempre attenzione ai dettagli sospetti che potrebbero indicare che un'e-mail nella tua casella di posta è fraudolenta. Guarda sempre il mittente di detta email: se è sospetto, di solito è un omicidio morto che qualcosa non va.
2. Non fidarti di una fonte solo perché ha le tue credenziali. Dette credenziali potrebbero essere trapelate da un'altra piattaforma che ha subito una violazione dei dati e quindi potrebbe essere stata utilizzata da un hacker in un attacco personalizzato contro di te.
3. Non fidarti di una fonte solo per il nome che sta brandendo. I truffatori hanno l'abitudine di abusare di marchi popolari per cercare di aggiungere un'aria di legittimità ai loro schemi. Assicurati sempre di controllare l'origine delle tue comunicazioni, così come l'URL della pagina in cui ti trovi attualmente, e se trovi qualcosa di sospetto, evitalo come la peste.
4. Non seguire i collegamenti nelle e-mail indesiderate, non importa quanto possano sembrare convincenti all'inizio. Prenditi il tempo per investigarli criticamente.
5. Non fidarti mai automaticamente di alcuna pagina che ti chieda di inserire le tue credenziali. Controlla sempre diligentemente il suo URL e assicurati che non sia una pagina di destinazione fasulla, progettata per indurti a rivelare informazioni personali.
6. Valuta di investire in un gestore di password. Non solo ti risparmierà il problema di inventare, ricordare e inserire password complesse, ma compilerà automaticamente moduli legittimi per te e ti darà un avvertimento su tutti gli shenanigans che gli hacker potrebbero avere in serbo per te quando arriva a landing page, siti Web fasulli, ecc.