Ataque de fraude de phishing do Bitcoin expõe milhares de dados pessoais das pessoas

As pessoas enganadas em revelar informações valiosas não são de forma alguma um novo fenômeno na Internet. De fato, os golpes de phishing se tornaram um dos métodos mais proeminentes e eficazes de ataque, reivindicando novas vítimas o tempo todo. Embora tenha havido um grande esforço para combater essa ameaça em particular, o triste fato é que os ataques de phishing aumentaram em frequência, eficácia e sofisticação à medida que o tempo avançava. Caso em questão, a fraude descoberta e relatada pelo Grupo-IB.

De acordo com o Group-IB, uma empresa de inteligência sediada em Cingapura, o golpe Bitcoin (BTC), de vários estágios, propagado por vários sites fraudulentos que eles descobriram recentemente, reivindicou os dados para milhares de pessoas.

Os números de telefone dos possíveis alvos, assim como nomes e e-mails, foram usados em URLs personalizados, utilizados para redirecionar as pessoas para os sites de phishing. As páginas de phishing foram criadas para parecer pertencerem a agências de notícias locais e foram realmente convincentes - até as seções de comentários falsos, contendo postagens falsas de personalidades locais famosas. Conforme o relatório do Grupo-IB:

"Uma análise mais aprofundada dos URLs revelou que um link curto leva a vítima a outro URL que já demonstra seus dados pessoais, como número de telefone, nome ou / e sobrenome, e às vezes um endereço de email, e usado para redirecionar para sites falsos. se disfarçando como meio de comunicação local. [...] Os especialistas acreditam que as informações pessoais poderiam ter sido obtidas por fraudadores através de um esquema fraudulento separado ou simplesmente compradas de terceiros ".

Em outras palavras, os hackers fizeram muita diligência e usaram as informações que encontraram em outros lugares para criar uma farsa suficientemente convincente para enganar muitas pessoas. E os usuários compraram a fraude - a pesquisa do Group-IB indica que cerca de 150.000 pessoas foram vítimas desse golpe apenas no Reino Unido, e um monte mais espalhado por todo o mundo também mordeu a isca.
No geral, essa não é realmente uma reviravolta surpreendente, pois esta é uma das campanhas de phishing mais sofisticadas recentemente.

"Os esquemas fraudulentos se tornaram mais complicados. Eles agora envolvem vários estágios, infraestrutura distribuída complexa e abuso de marcas pessoais e corporativas difíceis de rastrear e bloquear usando os métodos tradicionais de detecção. Empresas e celebridades cujos nomes foram seqüestrados por fraudadores sofrem danos à reputação. e enfrentar a confiança do cliente diminuída ".

Então, o que você pode fazer para evitar ser enganado?

Aqui estão algumas dicas simples para ajudar a evitar as depredações dos golpistas que podem tentar roubar suas informações privadas e usá-las para fins nefastos.

1. Esteja sempre atento a detalhes suspeitos que possam ser um sinal de que um e-mail na sua caixa de entrada é fraudulento. Sempre olhe para o remetente do referido e-mail - se houver suspeita, é geralmente uma revelação de que algo está errado.
2. Não confie em uma fonte apenas porque ela possui suas credenciais. Essas credenciais podem ter sido vazadas de outra plataforma que sofreu uma violação de dados e, portanto, podem ter sido usadas por um hacker em um ataque personalizado contra você.
3. Não confie em uma fonte apenas por causa do nome que está brandindo. Os fraudadores têm o hábito de abusar de marcas populares para tentar adicionar um ar de legitimidade a seus esquemas. Sempre verifique a origem de suas comunicações, bem como o URL da página em que está atualmente e, se encontrar algo suspeito - evite-o como uma praga.
4. Não siga os links em emails não solicitados, por mais convincentes que possam parecer à primeira vista. Aproveite o tempo para investigá-los criticamente.
5. Nunca confie automaticamente em nenhuma página que solicite a inserção de suas credenciais. Sempre verifique diligentemente seu URL e verifique se não é uma página de destino falsa, criada para induzi-lo a revelar informações pessoais.
6. Considere investir em um gerenciador de senhas. Isso não apenas poupará o trabalho de apresentar, lembrar e inserir senhas complexas, mas também preencherá automaticamente formulários legítimos para você, além de fornecer informações sobre todas as travessuras que os hackers podem lhe oferecer quando se trata para páginas de destino, sites falsos, etc.