Μια bitcoin απάτη πολλαπλών σταδίων εξέθεσε και αξιοποίησε προσωπικά αναγνωρίσιμες πληροφορίες (PII) για να εξαπατήσει χρήστες παρακινώντας τους να εγγραφούν σε μια ένα κακόβουλο site. Ερευνητές εντόπισαν περίπου 250.000 μοναδικά αρχεία. Οι κακόβουλοι παράγοντες που βρίσκονται πίσω από την απάτη bitcoin δημιούργησαν site τα οποία περιείχαν ψεύτικες συνεντεύξεις και σχόλια από διάσημα πρόσωπα που επαινούσαν μια πλατφόρμα συναλλαγών κρυπτονομισμάτων.
Στο πρώτο στάδιο της απάτης που χρησιμοποιούσε ως “δόλωμα” διάσημα πρόσωπα, στέλνεται στα άτομα ένα μήνυμα που τα ενημερώνει ότι ένα διάσημο πρόσωπο κατάφερε να αυξήσει τα έσοδά του χάρη σε μία “έξυπνη” επένδυση. Το μήνυμα περιλαμβάνει έναν σύνδεσμο που υποτίθεται ότι οδηγεί τον παραλήπτη στην απόδειξη των ισχυρισμών του, η οποία είναι η δεύτερη φάση. Ο αποστολέας του μηνύματος φαίνεται ότι προέρχεται από μια αξιόπιστη πηγή, στην πραγματικότητα, όμως δεν είναι έτσι. Κάνοντας κλικ στη διεύθυνση URL, ανοίγει ένας ιστότοπος που υποτίθεται ότι είναι μια αξιόπιστη τοπική πηγή ειδήσεων, σύμφωνα με ερευνητές της εταιρείας κυβερνοασφάλειας Group-IB που εδρεύει στη Σιγκαπούρη.
Οι κακόβουλοι παράγοντες έστησαν με τέτοιο τρόπο την επιχείρησή τους, ώστε τα θύματα σε διαφορετικές περιοχές να κατευθύνονται σε ιστότοπους που μοιάζουν με νόμιμους ιστοτόπους της περιοχής τους. Για παράδειγμα, οι χρήστες του Ηνωμένου Βασιλείου θα κατευθύνονταν σε μια σελίδα που υποτίθεται ότι ανήκε στις εφημερίδες “The Sun” και “Mirror”. Τα αντίστοιχα υποψήφια θύματα που βρίσκονται στην Αυστραλία, θα οδηγηθούν σε έναν ψεύτικο ιστότοπο της ABC (Australian Broadcasting Corporation). Οι χρήστες της Σιγκαπούρης οδηγήθηκαν σε μια σελίδα που υποτίθεται ότι ανήκε στην εφημερίδα “The Straits Times”.
Η Group-IB διαπίστωσε ότι η διεύθυνση URL της κακόβουλης πλατφόρμας περιλαμβάνει τα προσωπικά στοιχεία των θυμάτων, τα οποία χρησιμοποιούνται για τη συμπλήρωση πεδίων με στόχο τη δημιουργία λογαριασμών. Το περιεχόμενο σε όλους τους ψεύτικους ιστότοπους έχει στόχο να παρασύρει τον στόχο στην bitcoin απάτη. Συγκεκριμένα, εμφανίζει στους χρήστες ψεύτικες συνεντεύξεις και σχόλια από διάσημα πρόσωπα της περιοχής του κάθε χρήστη, τα οποία ισχυρίζονται ότι έκαναν περιουσία χρησιμοποιώντας μια συγκεκριμένη πλατφόρμα συναλλαγών bitcoin, όπως οι Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme και Banking on Blockchain.
Μεταξύ των ονομάτων που χρησιμοποιούν οι απατεώνες είναι ο Αμερικανός τραγουδιστής Chris Brown, οι Αυστραλοί επιχειρηματίες Andrew Forrest, Travers Beynon και Gina Rinehart και ο ηθοποιός της Σιγκαπούρης και τηλεοπτικός οικοδεσπότης Bryan Wong. Όλοι οι σύνδεσμοι σε αυτές τις σελίδες κατευθύνουν προς την υποτιθέμενη υπηρεσία, όπου οι στόχοι μπορούν να δημιουργήσουν έναν λογαριασμό και να τον ενεργοποιήσουν με μια μικρή χρέωση 0,03 BTC, δηλαδή περίπου 270 $.
Ωστόσο, δεν είναι σαφές πώς οι απατεώνες έλαβαν τις προσωπικά αναγνωρίσιμες πληροφορίες (PII), αλλά η bitcoin απάτη εξέθεσε αριθμούς τηλεφώνων, ονόματα ή και επώνυμα και, σε μερικές περιπτώσεις, διευθύνσεις email.
Ένας εκπρόσωπος της εταιρείας δήλωσε στο BleepingComputer ότι οι ερευνητές εντόπισαν 248.926 μοναδικά URL, το καθένα με ένα σύνολο PII. Η Ilya Sachkov, CEO της Group-IB, ανέφερε ότι οι απατεώνες μπορούν να χρησιμοποιήσουν προσωπικά δεδομένα χρηστών για να αυξήσουν το ποσοστό επιτυχίας της εκστρατείας, καθώς τα θύματα είναι πιο πιθανό να πέσουν στην παγίδα των επιθέσεων.
Η Ilya Sachkovπρόσθεσε ακόμη πως πολλές φορές οι άνθρωποι υποτιμούν τους κινδύνους που εγκυμονεί η κυκλοφορία των ονομάτων, των τηλεφώνων ή των email τους στο διαδίκτυο, έως ότου συμβούν άσχημα και ή ακραία περιστατικά. Στην πραγματικότητα, ένας τόσο μεγάλος αριθμός ευαίσθητων κι εμπιστευτικών δεδομένων σε λάθος χέρια ανοίγει έναν εντελώς νέο κόσμο ευκαιριών για απατεώνες. Αυτά τα δεδομένα μπορούν να πωληθούν, ή να ανοίξουν τον δρόμο σε μία νέα απάτη.
Παρακάτω απεικονίζεται μια ανάλυση των βημάτων της επίθεση.
Τα περισσότερα από τα θύματα προέρχονται από το Ηνωμένο Βασίλειο (147.610) και την Αυστραλία (82.263), ενώ τα υπόλοιπα από τη Νότια Κορέα, τη Σιγκαπούρη, τη Μαλαισία) και την Ισπανία (λιγότερα από 5.000 σε καθεμία από αυτές). Η προέλευση των προσωπικών στοιχείων παραμένει ασαφής, δεδομένου ότι οι ερευνητές δεν μπορούσαν να τα βρουν σε αποθετήρια παραβίασης δεδομένων ή σε αγορές που εμπορεύονται αυτόν τον τύπο “αγαθών”. Παρόλα αυτά, εικάζεται ότι οι κακόβουλοι παράγοντες έλαβαν τις πληροφορίες μέσω διαφορετικού σχεδίου ή τις αγόρασαν από τρίτο μέρος.
