Многоэтапное мошенничество с биткойнами раскрыло и использовало личную информацию (PII) для обмана пользователей, побуждая их подписаться на вредоносный сайт. Исследователи выявили около 250.000 XNUMX уникальных архив, злоумышленники За мошенничеством с биткойнами создавались сайты, которые содержали поддельные интервью и комментарии знаменитостей, восхваляющих платформу для торговли криптовалютой.
На первом этапе мошенничества, когда знаменитости использовались в качестве «приманки», людям присылают μήνυμα который сообщает им, что известному человеку удалось увеличить свой доход благодаря «умным» инвестициям. Сообщение содержит ссылку, которая должна привести получателя к подтверждению его или ее претензий, что является вторым этапом. На самом деле отправитель сообщения, кажется, пришел из надежного источника, но это не так. По словам исследователей компании, при нажатии на URL открывается веб-сайт, который должен быть надежным источником местных новостей. кибербезопасность Group-IB базируется в Сингапуре.

Злоумышленники настроили свой бизнес таким образом, что жертвы в разных областях направляются на сайты, которые выглядят как легальные сайты в их области. Например, пользователи из Великобритании будут перенаправлены на страницу, которая должна принадлежать The Sun and Mirror. Соответствующие потенциальные жертвы в Австралии будут перенаправлены на поддельный веб-сайт ABC (Австралийской радиовещательной корпорации). Пользователи из Сингапура попали на страницу, якобы принадлежащую The Straits Times.

Group-IB обнаружил, что URL был вредоносным платформы включает в себя личные данные жертв, которые используются для заполнения полей с целью создания счета, Контент на всех поддельных сайтах предназначен для того, чтобы заманить цель в мошенничество с биткойнами. В частности, он показывает поддельные интервью и комментарии от знаменитостей в области каждого пользователя, которые утверждают, что нажили целое состояние на конкретной платформе. операции биткойны, такие как Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme и банковские операции на блокчейне.
Среди имен, использованных мошенниками, - американский певец Крис Браун, австралийские бизнесмены Эндрю Форрест, Траверс Бейнон и Джина Ринехарт, а также сингапурский актер и телеведущий Брайан Вонг. Все ссылки на этих страницах указывают на предполагаемое обслуживаниегде цели могут создать учетную запись и активировать ее с небольшим зарядом 0,03 BTC, то есть около 270 долларов США.

Однако неясно, как мошенники получили личную информацию (PII), но мошенничество с биткойнами выявило номера телефонов, имена или даже фамилии и, в некоторых случаях, адреса. e-mail.
Представитель компании сообщил BleepingComputer, что исследователи идентифицировали 248.926 уникальных URL-адресов, каждый из которых имеет набор PII. Илья Сачков, генеральный директор Group-IB, сказал, что мошенники могут использовать персональные данные пользователей для увеличения его успешности. кампания, поскольку жертвы чаще попадают в ловушку атак.
Илья Сачков также добавил, что во многих случаях люди недооценивают опасности, связанные с распространением их имен, телефонов или электронных писем в ИнтернетДо тех пор, пока не произойдут плохие или экстремальные инциденты. На самом деле, такое большое количество чувствительных и конфиденциальных данные в чужих руках открывается целый новый мир возможностей для мошенников. Эти данные могут быть проданы, или проложить путь для нового мошенничества.
Ниже приведен анализ шагов атаки.

Большинство жертв прибыли из Соединенного Королевства (147.610 82.263) и Австралии (5.000 XNUMX), в то время как остальные прибыли из Южной Кореи, Сингапура, Малайзии) и Испании (менее XNUMX в каждой). Происхождение личных данных остается неясным, так как исследователи не смогли найти их в хранилищах. нарушение данные или на рынках, которые продают этот тип "товаров". Тем не менее, утверждается, что злоумышленники взяли информацию через другой участок или купили ее у третьей стороны.