ビットコインフィッシング詐欺攻撃により数千人の個人データが公開される
貴重な情報を明らかにすることに夢中になっている人々は、決してインターネット上の新しい現象ではありません。実際、フィッシング詐欺は、最も目立って効果的な攻撃方法の1つになり、常に新しい被害者を要求しています。この特定の脅威に対抗するための大きな推進力がありましたが、悲惨な事実は、フィッシング攻撃の頻度、有効性、および巧妙さは、時間の経過とともに増加しただけであることです。適例として、Group-IBによって発見され報告された詐欺。
シンガポールを拠点とするインテリジェンス企業であるGroup-IBによると、最近発見された多数の詐欺Webサイトによって広まった標的型マルチステージビットコイン(BTC)詐欺は、数千人のデータを要求しています。
潜在的なターゲットの電話番号、名前、電子メールは、パーソナライズされたURLで使用され、フィッシングWebサイトにユーザーをリダイレクトするために使用されました。これらのフィッシングページは、地元のニュースアウトレットに属しているように設定されており、本当に説得力がありました–有名な地元の人物による偽の投稿を含む偽のコメントセクションまで。 Group-IBの報告によると:
「さらにURLを分析したところ、ショートリンクが被害者を別のURLに誘導していることが判明しました。このURLは、電話番号、姓名、および/または姓、時には電子メールアドレスなどの個人データをすでに示し、偽のWebサイトへのリダイレクトに使用されています。地元メディアのマスカレード[...]専門家は、個人情報は詐欺師が別の詐欺的な手法で入手したり、単に第三者から購入した可能性があると信じています。」
言い換えれば、ハッカーは多くのデューデリジェンスを行い、他の場所で見つけた情報を使用して、多数の人々をだますのに十分な詐欺を仕掛けました。そして、ユーザーは詐欺に買い込まれました-Group-IBの調査によると、イギリスだけで15万人近くがこの詐欺の被害に遭い、さらに世界中に広がる多くの人々が餌を狙っていました。
全体的に見て、これは最近のフィッシングキャンペーンの中でより洗練されたものの1つであるため、それほど驚くべき出来事ではありません。
「詐欺的なスキームはより複雑になりました。それらは、いくつかの段階、複雑な分散インフラストラクチャ、および従来の検出方法を使用して追跡およびブロックするのが難しい個人および企業のブランドの乱用を伴います。そして、顧客の信頼の低下に直面しています。」
では、フィッシングを回避するために何ができるでしょうか?
ここに、あなたの個人情報を盗んで悪質な目的でそれを使用しようとする詐欺師の非難を避けるのに役立ついくつかの簡単なヒントがあります。
- 受信トレイのメールが詐欺である可能性を示す疑わしい詳細がないか、常に注意してください。上記のメールの送信者を常に確認します。疑わしい場合は、通常、何かがおかしいと思います。
- それはあなたの資格情報を持っているという理由だけでソースを信頼しないでください。この資格情報は、データ侵害を受けた別のプラットフォームから漏洩した可能性があり、ハッカーがあなたに対する個人攻撃で使用した可能性があります。
- 名前が振り回しているからといって、情報源を信用しないでください。詐欺師は、彼らの計画に正当性の空気を加えようとするために人気のあるブランドを乱用する癖があります。通信の発信元と、現在アクセスしているページのURLを必ず確認し、疑わしい点がある場合は、ペストのように避けてください。
- 迷惑メールのリンクをたどらないでください。最初はどれだけ説得力があってもかまいません。時間をかけて批判的に調査してください。
- 資格情報の入力を要求するページを自動的に信頼しないでください。そのURLは常に入念にチェックし、それが偽のランディングページではないことを確認してください。
- パスワードマネージャーへの投資を検討してください。複雑なパスワードを思いついたり、覚えたり、入力したりする手間を省くだけでなく、正当なフォームに自動的に記入し、ハッカーがあなたのために用意している可能性のある不正行為について事前に知らせます。ランディングページ、偽のウェブサイトなどへ