Вторник, 27 октября, 16:04
дома безопасность Мошенничество с биткойнами привлекает людей с "приманкой" знаменитостей!

Мошенничество с биткойнами привлекает людей с "приманкой" знаменитостей!

Многоэтапное мошенничество с биткойнами раскрыло и использовало личную информацию (PII) для обмана пользователей, побуждая их подписаться на вредоносный сайт. Исследователи выявили около 250.000 XNUMX уникальных архив, злоумышленники За мошенничеством с биткойнами создавались сайты, которые содержали поддельные интервью и комментарии знаменитостей, восхваляющих платформу для торговли криптовалютой.

На первом этапе мошенничества, используемого известными людьми как «приманка», один отправляется отдельным лицам μήνυμα который сообщает им, что известному человеку удалось увеличить свой доход благодаря «умным» инвестициям. Сообщение содержит ссылку, которая должна привести получателя к подтверждению его или ее претензий, что является вторым этапом. На самом деле отправитель сообщения, кажется, пришел из надежного источника, но это не так. По словам исследователей компании, при нажатии на URL открывается веб-сайт, который должен быть надежным источником местных новостей. кибербезопасность Group-IB базируется в Сингапуре.

мошенничество с биткойнами

Вредоносные агенты настраивают свой бизнес таким образом, что жертвы в разных областях направляются на сайты, которые выглядят как законные сайты в их регионе. Например, пользователи из Великобритании будут перенаправлены на страницу, которая должна была принадлежать The Sun and Mirror. Соответствующие жертвы, которые находятся в Австралии, будут перенаправлены на поддельный веб-сайт ABC (Австралийская радиовещательная корпорация). Сингапурские пользователи были переведены на страницу, которая должна была принадлежать The Straits Times.

мошенничество со знаменитостями

Group-IB обнаружил, что URL был вредоносным платформы включает в себя личные данные жертв, которые используются для заполнения полей с целью создания счета, Контент на всех поддельных сайтах предназначен для того, чтобы заманить цель в мошенничество с биткойнами. В частности, он показывает поддельные интервью и комментарии от знаменитостей в области каждого пользователя, которые утверждают, что нажили целое состояние на конкретной платформе. операции биткойны, такие как Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme и банковские операции на блокчейне.

Среди имен, использованных мошенниками, - американский певец Крис Браун, австралийские бизнесмены Эндрю Форрест, Траверс Бейнон и Джина Ринехарт, а также сингапурский актер и телеведущий Брайан Вонг. Все ссылки на этих страницах указывают на предполагаемое обслуживаниегде цели могут создать учетную запись и активировать ее с небольшим зарядом 0,03 BTC, то есть около 270 долларов США.

мошенничество с биткойнами

Однако неясно, каким образом мошенники получили информацию, позволяющую установить личность (PII), но мошенничество с биткойнами выявило номера телефонов, имена или даже фамилии и, в некоторых случаях, адреса. e-mail.

Представитель компании сообщил BleepingComputer, что исследователи определили 248.926 XNUMX уникальных URL-адресов, каждый из которых в общей сложности PII. Илья Сачков, генеральный директор Group-IB, сказал, что мошенники могут использовать личные данные пользователей, чтобы повысить свой успех. кампания, поскольку жертвы чаще попадают в ловушку атак.

Илья Сачков также добавил, что во многих случаях люди недооценивают опасности, связанные с распространением их имен, телефонов или электронных писем в ИнтернетДо тех пор, пока не произойдут плохие или экстремальные инциденты. На самом деле, такое большое количество чувствительных и конфиденциальных данные в чужих руках открывается целый новый мир возможностей для мошенников. Эти данные могут быть проданы, или проложить путь для нового мошенничества.

Ниже приведен анализ шагов атаки.

мошенничество с биткойнами

Большинство жертв прибыли из Соединенного Королевства (147.610 82.263) и Австралии (5.000 XNUMX), в то время как остальные прибыли из Южной Кореи, Сингапура, Малайзии) и Испании (менее XNUMX в каждой). Происхождение личных данных остается неясным, так как исследователи не смогли найти их в хранилищах. нарушение данные или на рынках, которые продают этот тип "товаров". Тем не менее, утверждается, что злоумышленники взяли информацию через другой участок или купили ее у третьей стороны.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...

Более 100 ирригационных систем остались в сети.

В прошлом месяце более 100 умных ирригационных систем остались без пароля в Интернете, что позволило любому получить доступ ...

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (Nitro Software) пострадала от утечки данных, которая, как говорят, затронула многие известные компании, такие как Google, ...

Хакер украл 24 миллиона долларов у криптовалютного сервиса Harvest Finance

Хакер украл «криптовалютные активы» на сумму около 24 миллионов долларов у децентрализованного финансового сервиса (DeFi) Harvest Finance, веб-портала ...

Атака вымогателей "ударила" по избирательной базе данных в Джорджии, США!

В начале этого месяца в штате Джорджия (США) произошла атака вымогателя, которая затронула базу данных, используемую для проверки ...