Bitcoin phishing-svindelangrep avslører tusenvis av personers personopplysninger

Folk som får kontakt med å avsløre verdifull informasjon er på ingen måte et nytt fenomen på Internett. Faktisk har phishing-svindel blitt en av de mest fremtredende og effektive metodene for angrep, og hevder nye ofre hele tiden. Selv om det har vært et stort press for å bekjempe denne trusselen, er det triste faktum at phishing-angrep bare har vokst i hyppighet, effektivitet og raffinement etter hvert som tiden har beveget seg. Eksempelvis er svindelen oppdaget og rapportert av Group-IB.

I følge Group-IB, et Singapore-basert etterretningsfirma, har den målrettede multistage Bitcoin (BTC) -svindelen som ble propagert av en rekke uredelige nettsteder de avdekket nylig, gjort krav på dataene for tusenvis av mennesker.

Telefonnummer til potensielle mål, så vel som navn og e-post, ble brukt i personlige nettadresser, som ble brukt for å omdirigere folk til phishing-nettsteder. Nevnte phishing-sider ble satt opp for å virke tilhøre lokale nyhetssteder, og var virkelig overbevisende - helt ned til de falske kommentarfeltene, som inneholder falske innlegg fra kjente lokale personligheter. I henhold til rapporten fra Group-IB:

"Videre analyse av URL-ene avslørte at en kort kobling tar et offer til en annen URL som allerede demonstrerer deres personlige data, for eksempel telefonnummeret, for- eller / og etternavn, og noen ganger en e-postadresse, og brukes til viderekoblinger til falske nettsteder masquerading som et lokalt medieutsalg. [...] Ekspertene mener at personopplysningsinformasjonen kunne blitt innhentet av svindlere gjennom en egen uredelig ordning eller ganske enkelt kjøpt av en tredjepart. "

Hackerne gjorde med andre ord mye aktsomhet og brukte informasjon som de fant andre steder for å lage en overbevisende nok svindel til å lure en gjeng mennesker. Og brukerne kjøpte inn svindelen - Group-IBs undersøkelse indikerer at nesten 150 000 mennesker ble offer for denne svindelen i Storbritannia alene, og en haug mer spredt over hele verden tok agnet også.
Totalt sett er dette ikke en overraskende hendelsesevne, ettersom dette er en av de mer sofistikerte phishing-kampanjene nylig.

"Svindelordninger har blitt mer kompliserte. De involverer nå flere etapper, kompleks distribuert infrastruktur og misbruk av personlige og bedriftsmerker som det er vanskelig å spore opp og blokkere ved å bruke tradisjonelle påvisningsmetoder. Bedrifter og kjendiser hvis navn ble kapret av svindlere får omdømme skade og ansiktet reduserte kundenes tillit. "

Så hva kan du gjøre for å unngå å bli phish?

Her er noen enkle tips for å hjelpe deg med å unngå depredasjoner av svindlere som kan prøve å stjele din private informasjon og bruke den til ubehagelige formål.

1. Vær alltid på utkikk etter mistenkelige detaljer som kan være et tegn på at en e-post i innboksen din er uredelig. Se alltid på avsenderen til nevnte e-post. Hvis det er mistenkelig, er det vanligvis en død gave at noe er galt.
2. Ikke stol på en kilde bare fordi den har legitimasjon. Nevnte legitimasjon kunne ha blitt lekket fra en annen plattform som har blitt utsatt for et datainnbrudd, og dermed kan ha blitt brukt av en hacker i et personlig angrep mot deg.
3. Ikke stol på en kilde bare på grunn av navnet den brenner. Svindlere har for vane å misbruke populære merker for å prøve å legge til en luft av legitimitet til ordningene sine. Sørg alltid for å sjekke opprinnelsen til kommunikasjonen din, så vel som nettadressen til siden du er på, og hvis du synes noe er mistenkelig - unngå det som pesten.
4. Ikke følg lenker i uønskede e-postmeldinger, uansett hvor overbevisende de kan vises med det første. Ta deg tid til å undersøke dem kritisk.
5. Stol aldri på noen side som ber deg legge inn legitimasjon. Kontroller alltid URL-en nøye, og sørg for at den ikke er en falsk destinasjonsside, designet for å lure deg til å avsløre personlig informasjon.
6. Vurder å investere i en passordbehandler. Ikke bare vil det spare deg for problemer med å komme frem, huske og legge inn komplekse passord, men det vil automatisk fylle ut legitime skjemaer for deg, og gi deg en oversikt over alle shenanigans som hackere kan ha i vente for deg når det kommer til destinasjonssider, falske nettsteder osv.