Биткойн-фишинг-мошенничество раскрывает тысячи персональных данных людей
Люди, обманутые раскрытием ценной информации, отнюдь не являются новым явлением в Интернете. На самом деле, фишинг-мошенничество стало одним из наиболее заметных и эффективных методов атаки, постоянно требуя новых жертв. Несмотря на то, что для борьбы с этой конкретной угрозой был достигнут значительный толчок, печальный факт заключается в том, что фишинговые атаки со временем стали более частыми, эффективными и изощренными. Показательный пример - мошенничество, обнаруженное и зарегистрированное Group-IB.
По данным Group-IB, сингапурской разведывательной компании, мошенническая целевая биткойн (BTC), распространяемая несколькими мошенническими веб-сайтами, которые они недавно обнаружили, потребовала данные для тысяч людей.
Номера телефонов потенциальных клиентов, а также имена и адреса электронной почты использовались в персонализированных URL-адресах, которые использовались для перенаправления людей на фишинговые веб-сайты. Упомянутые фишинговые страницы были созданы так, чтобы казаться принадлежащими местным новостным изданиям, и были действительно убедительными - вплоть до фальшивых комментариев, содержащих фальшивые посты известных местных деятелей. Согласно отчету Group-IB:
«Дальнейший анализ URL-адресов показал, что короткая ссылка переносит жертву на другой URL-адрес, который уже демонстрирует их личные данные, такие как номер телефона, имя и / или фамилия, а иногда и адрес электронной почты, и используется для перенаправления на фальшивые веб-сайты. маскируясь под местное СМИ. [...] Эксперты считают, что информация о личной информации могла быть получена мошенниками по отдельной мошеннической схеме или просто куплена у третьей стороны ».
Другими словами, хакеры проявили большую должную осмотрительность и использовали информацию, которую они нашли в другом месте, чтобы создать достаточно убедительное мошенничество, чтобы обмануть кучу людей. А пользователи, купившиеся в мошенничестве, - исследование Group-IB показывает, что почти 150 000 человек стали жертвами этой аферы только в одной Великобритании, и еще большее количество людей распространилось по всему остальному миру.
В целом, это не совсем удивительный поворот событий, так как это одна из самых сложных фишинговых кампаний в последнее время.
«Мошеннические схемы стали более сложными. Теперь они включают в себя несколько этапов, сложную распределенную инфраструктуру и злоупотребление личными и корпоративными брендами, которые трудно отследить и заблокировать с помощью традиционных методов обнаружения. Компании и знаменитости, чьи имена были похищены мошенниками, наносят ущерб репутации и сталкиваются с уменьшением доверия клиентов ".
Итак, что вы можете сделать, чтобы избежать фишинга?
Вот несколько простых советов, которые помогут вам избежать нападок мошенников, которые могут попытаться украсть вашу личную информацию и использовать ее в гнусных целях.
- Всегда следите за подозрительными подробностями, которые могут быть признаком того, что электронное письмо в вашем почтовом ящике является мошенническим. Всегда смотрите на указанного отправителя электронной почты - если это подозрительно, это обычно мертвая распродажа, что-то не так.
- Не доверяйте источнику только потому, что у него есть ваши учетные данные. Указанные учетные данные могли быть получены с другой платформы, которая пострадала от взлома данных, и, таким образом, могла быть использована хакером при персональной атаке на вас.
- Не доверяйте источнику только из-за названия, которое он размахивает. Мошенники имеют привычку злоупотреблять популярными брендами, пытаясь придать им легитимность. Обязательно проверяйте источник ваших сообщений, а также URL-адрес страницы, на которой вы сейчас находитесь, и, если вы обнаружите что-либо подозрительное, избегайте этого, как чумы.
- Не переходите по ссылкам в нежелательных письмах, какими бы убедительными они ни казались на первый взгляд. Потратьте время, чтобы исследовать их критически.
- Никогда не доверяйте автоматически какой-либо странице, которая просит вас ввести свои учетные данные. Всегда внимательно проверяйте его URL и убедитесь, что это не фиктивная целевая страница, предназначенная для того, чтобы обманным путем раскрыть вашу личную информацию.
- Рассмотрите возможность инвестирования в менеджер паролей. Это не только избавит вас от необходимости придумывать, запоминать и вводить сложные пароли, но и автоматически заполнять для вас законные формы и сообщать вам о любых махинациях, которые хакеры могут подготовить для вас, когда они придут. на целевые страницы, поддельные сайты и т. д.