Многоэтапное мошенничество с биткойнами раскрыло и использовало личную информацию (PII) для обмана пользователей, побуждая их подписаться на вредоносный сайт. Исследователи выявили около 250.000 XNUMX уникальных архив, злоумышленники За мошенничеством с биткойнами создавались сайты, которые содержали поддельные интервью и комментарии знаменитостей, восхваляющих платформу для торговли криптовалютой.
На первом этапе мошенничества, используемого известными людьми как «приманка», один отправляется отдельным лицам μήνυμα который сообщает им, что известному человеку удалось увеличить свой доход благодаря «умным» инвестициям. Сообщение содержит ссылку, которая должна привести получателя к подтверждению его или ее претензий, что является вторым этапом. На самом деле отправитель сообщения, кажется, пришел из надежного источника, но это не так. По словам исследователей компании, при нажатии на URL открывается веб-сайт, который должен быть надежным источником местных новостей. кибербезопасность Group-IB базируется в Сингапуре.
Вредоносные агенты настраивают свой бизнес таким образом, что жертвы в разных областях направляются на сайты, которые выглядят как законные сайты в их регионе. Например, пользователи из Великобритании будут перенаправлены на страницу, которая должна была принадлежать The Sun and Mirror. Соответствующие жертвы, которые находятся в Австралии, будут перенаправлены на поддельный веб-сайт ABC (Австралийская радиовещательная корпорация). Сингапурские пользователи были переведены на страницу, которая должна была принадлежать The Straits Times.
Group-IB обнаружил, что URL был вредоносным платформы включает в себя личные данные жертв, которые используются для заполнения полей с целью создания счета, Контент на всех поддельных сайтах предназначен для того, чтобы заманить цель в мошенничество с биткойнами. В частности, он показывает поддельные интервью и комментарии от знаменитостей в области каждого пользователя, которые утверждают, что нажили целое состояние на конкретной платформе. операции биткойны, такие как Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme и банковские операции на блокчейне.
Среди имен, использованных мошенниками, - американский певец Крис Браун, австралийские бизнесмены Эндрю Форрест, Траверс Бейнон и Джина Ринехарт, а также сингапурский актер и телеведущий Брайан Вонг. Все ссылки на этих страницах указывают на предполагаемое обслуживаниегде цели могут создать учетную запись и активировать ее с небольшим зарядом 0,03 BTC, то есть около 270 долларов США.
Однако неясно, каким образом мошенники получили информацию, позволяющую установить личность (PII), но мошенничество с биткойнами выявило номера телефонов, имена или даже фамилии и, в некоторых случаях, адреса. e-mail.
Представитель компании сообщил BleepingComputer, что исследователи определили 248.926 XNUMX уникальных URL-адресов, каждый из которых в общей сложности PII. Илья Сачков, генеральный директор Group-IB, сказал, что мошенники могут использовать личные данные пользователей, чтобы повысить свой успех. кампания, поскольку жертвы чаще попадают в ловушку атак.
Илья Сачков также добавил, что во многих случаях люди недооценивают опасности, связанные с распространением их имен, телефонов или электронных писем в ИнтернетДо тех пор, пока не произойдут плохие или экстремальные инциденты. На самом деле, такое большое количество чувствительных и конфиденциальных данные в чужих руках открывается целый новый мир возможностей для мошенников. Эти данные могут быть проданы, или проложить путь для нового мошенничества.
Ниже приведен анализ шагов атаки.
Большинство жертв прибыли из Соединенного Королевства (147.610 82.263) и Австралии (5.000 XNUMX), в то время как остальные прибыли из Южной Кореи, Сингапура, Малайзии) и Испании (менее XNUMX в каждой). Происхождение личных данных остается неясным, так как исследователи не смогли найти их в хранилищах. нарушение данные или на рынках, которые продают этот тип "товаров". Тем не менее, утверждается, что злоумышленники взяли информацию через другой участок или купили ее у третьей стороны.
Greek
Chinese (Simplified)
English
Russian