Bitcoin-phishing-bedrägeriattack visar tusentals människors personuppgifter

Människor som får kontakt med att avslöja värdefull information är inte alls ett nytt fenomen på Internet. I själva verket har phishing-bedrägerier blivit en av de mest framstående och effektiva metoderna för attacker och hävdar nya offer hela tiden. Även om det har varit ett stort tryck för att bekämpa detta specifika hot, är det sorgliga faktumet att phishing-attacker endast har vuxit i frekvens, effektivitet och sofistikering när tiden har gått framåt. I förekommande fall bedrägeriet upptäckt och rapporterat av Group-IB.

Enligt Group-IB, ett Singapore-baserat underrättelseföretag, har den riktade flerstegs-Bitcoin (BTC) -bedrägerier som spridits av ett antal bedrägliga webbplatser som de avslöjade nyligen gjort anspråk på uppgifterna för tusentals människor.

Potentiella målens telefonnummer, liksom namn och e-postmeddelanden, användes i personliga URL: er, som användes för att omdirigera personer till nätfiskewebbplatserna. Nämnda phishing-sidor skapades för att tyckas tillhöra lokala nyhetsställen och var verkligen övertygande - ända ner till de falska kommentarsektionerna, innehållande falska inlägg av kända lokala personligheter. Enligt rapporten från Group-IB:

"Ytterligare analys av webbadresserna avslöjade att en kort länk tar ett offer till en annan URL som redan visar deras personliga data, till exempel telefonnummer, för- eller / och efternamn, och ibland en e-postadress, och som används för omdirigeringar till falska webbplatser maskerad som ett lokalt medieutbud. [...] Experterna tror att informationen om personlig information kunde ha erhållits av bedrägerier genom ett separat bedrägligt system eller helt enkelt köpt från en tredje part. "

Med andra ord, hackarna gjorde mycket noggrannhet och använde information som de hittade någon annanstans för att skapa en övertygande tillräckligt mycket bedrägeri för att lura ett gäng människor. Och användarna köpte sig in i bedrägeriet - Group-IB: s forskning tyder på att nästan 150 000 människor blev offer för denna bedrägeri ensam i Storbritannien, och ett gäng mer spridd över hela världen tog också betet.
Sammantaget är detta inte riktigt en överraskande händelse, eftersom det här är en av de mer sofistikerade phishing-kampanjerna nyligen.

"Bedrägerier har blivit mer komplicerade. De involverar nu flera etapper, komplex distribuerad infrastruktur och missbruk av personliga och företags varumärken som är svårt att spåra upp och blockera med traditionella upptäcktsmetoder. Företag och kändisar vars namn kapades av bedrägerier lider rykte om skada och ansiktet minskade kundernas förtroende. "

Så vad kan du göra för att undvika att bli phish?

Här är några enkla tips som hjälper dig att undvika bedrägerier av svindlare som kan försöka stjäla din privata information och använda den för besvärliga ändamål.

1. Se alltid efter misstänkta detaljer som kan vara ett tecken på att ett e-postmeddelande i din inkorg är bedrägligt. Titta alltid på sändarens e-postavsändare - om det är misstänkt är det vanligtvis en död upptäckt att något är fel.
2. Lita inte på en källa bara för att den har dina referenser. Nämnda referenser kunde ha läckt ut från en annan plattform som har drabbats av ett dataintrång och därmed kan ha använts av en hacker i en personlig attack mot dig.
3. Lita inte på en källa bara på grund av namnet som den brinner. Bedrägerier har för vana att missbruka populära varumärken för att försöka lägga till en luft av legitimitet till sina system. Se alltid till att kontrollera ursprunget till dina kommunikationer, såväl som webbadressen på sidan du för närvarande är på. Om du tycker att det är något misstänkt - undvik det som pesten.
4. Följ inte länkar i oönskade e-postmeddelanden, oavsett hur övertygande de kan visas först. Ta dig tid att undersöka dem kritiskt.
5. Lita aldrig automatiskt på någon sida som ber dig att mata in dina referenser. Kontrollera alltid noggrant URL: n och se till att det inte är en falsk målsida, utformad för att lura dig att avslöja personlig information.
6. Överväg att investera i ett lösenordshanterare. Inte bara kommer det att spara besväret med att komma på, komma ihåg och mata in komplexa lösenord, utan det kommer automatiskt att fylla i legitima formulär för dig, och ger dig en heads-up om alla shenanigans som hackare kan ha i lager för dig när det kommer till målsidor, falska webbplatser etc.