Bitcoin Phishing Scam Attack ujawnia tysiące danych osobowych użytkowników

Ludzie, którzy są przyzwyczajeni do ujawniania cennych informacji, wcale nie są nowym zjawiskiem w Internecie. W rzeczywistości oszustwa phishingowe stały się jedną z najbardziej znanych i skutecznych metod ataku, nieustannie zdobywając nowe ofiary. Chociaż nastąpił wielki nacisk na zwalczanie tego szczególnego zagrożenia, smutnym faktem jest to, że ataki phishingowe rosły z częstotliwością, skutecznością i wyrafinowaniem w miarę upływu czasu. Przykładowo, oszustwo wykryte i zgłoszone przez Group-IB.

Według Group-IB, singapurskiej firmy wywiadowczej, ukierunkowane wieloetapowe oszustwo Bitcoin (BTC) propagowane przez wiele fałszywych stron internetowych, które niedawno odkryli, pochłonęło dane tysięcy ludzi.

Numery telefonów potencjalnych celów, a także nazwiska i e-maile zostały wykorzystane w spersonalizowanych adresach URL, które zostały wykorzystane do przekierowania użytkowników na strony phishingowe. Wspomniane strony phishingowe zostały skonfigurowane tak, aby wydawały się należeć do lokalnych serwisów informacyjnych i były naprawdę przekonujące - aż do fałszywych sekcji komentarzy, zawierających fałszywe posty znanych osobistości lokalnych. Zgodnie z raportem grupy IB:

„Dalsza analiza adresów URL ujawniła, że krótki link prowadzi ofiarę do innego adresu URL, który już pokazuje ich dane osobowe, takie jak numer telefonu, imię i / lub nazwisko, a czasem adres e-mail, i wykorzystywany do przekierowań do fałszywych stron internetowych podszywający się pod lokalny punkt medialny. [...] Eksperci uważają, że dane osobowe mogły zostać uzyskane przez oszustów w drodze osobnego oszustwa lub po prostu zakupione od strony trzeciej. ”

Innymi słowy, hakerzy dołożyli należytej staranności i wykorzystali informacje, które znaleźli gdzie indziej, aby stworzyć wystarczająco przekonujące oszustwo, aby oszukać grupę ludzi. Użytkownicy oszukali oszustwa - badania przeprowadzone przez Group-IB wskazują, że prawie 150 000 osób padło ofiarą tego oszustwa w samej Wielkiej Brytanii, a przynęta przyciągnęła także wielu innych ludzi na całym świecie.
Ogólnie rzecz biorąc, nie jest to naprawdę zaskakujący zwrot wydarzeń, ponieważ jest to jedna z bardziej wyrafinowanych kampanii phishingowych ostatnio.

„Nieuczciwe programy stały się bardziej skomplikowane. Obejmują teraz kilka etapów, złożoną rozproszoną infrastrukturę oraz nadużycia marek osobistych i korporacyjnych, które trudno jest wyśledzić i zablokować przy użyciu tradycyjnych metod wykrywania. Firmy i gwiazdy, których nazwiska zostały porwane przez oszustów, ponoszą szkodę dla reputacji i zmniejszają zaufanie klientów ”.

Co więc możesz zrobić, aby uniknąć phishingu?

Oto kilka prostych wskazówek, które pomogą ci uniknąć kradzieży oszustów, którzy mogą próbować ukraść twoje prywatne informacje i wykorzystać je w niecnych celach.

1. Zawsze zwracaj uwagę na podejrzane szczegóły, które mogą oznaczać, że wiadomość e-mail w skrzynce odbiorczej jest fałszywa. Zawsze patrz na nadawcę wspomnianego e-maila - jeśli jest podejrzany, to zwykle martwa gratka, że coś jest nie tak.
2. Nie ufaj źródłu tylko dlatego, że ma on twoje dane uwierzytelniające. Wspomniane dane uwierzytelniające mogły zostać wyciekły z innej platformy, która ucierpiała w wyniku naruszenia danych, a zatem mogły zostać wykorzystane przez hakera w spersonalizowanym ataku przeciwko tobie.
3. Nie ufaj źródłu tylko ze względu na jego branding. Oszuści mają zwyczaj nadużywać popularnych marek, aby nadać swoim planom powiew legalności. Zawsze upewnij się, że sprawdziłeś pochodzenie twojej komunikacji, a także adres URL strony, na której aktualnie jesteś, a jeśli znajdziesz coś podejrzanego - unikaj tego jak zarazy.
4. Nie podążaj za linkami w niechcianych wiadomościach e-mail, bez względu na to, jak przekonujące mogą się wydawać na początku. Poświęć trochę czasu na ich krytyczne zbadanie.
5. Nigdy nie ufaj automatycznie żadnej stronie, która prosi o podanie poświadczeń. Zawsze dokładnie sprawdzaj jego adres URL i upewnij się, że nie jest to fałszywa strona docelowa, zaprojektowana w celu nakłonienia Cię do ujawnienia danych osobowych.
6. Rozważ inwestowanie w menedżera haseł. Nie tylko zaoszczędzi ci trudu wymyślania, zapamiętywania i wprowadzania skomplikowanych haseł, ale także automatycznie wypełnia dla ciebie legalne formularze i daje ci znać o wszelkich shenaniganach, które hakerzy mogą dla ciebie przygotować, gdy przychodzi do stron docelowych, fałszywych stron internetowych itp.