Δευτέρα, 30 Νοεμβρίου, 09:51
Αρχική security Bitcoin απάτη προσελκύει άτομα με "δόλωμα" διάσημα πρόσωπα!

Bitcoin απάτη προσελκύει άτομα με “δόλωμα” διάσημα πρόσωπα!

Μια bitcoin απάτη πολλαπλών σταδίων εξέθεσε και αξιοποίησε προσωπικά αναγνωρίσιμες πληροφορίες (PII) για να εξαπατήσει χρήστες παρακινώντας τους να εγγραφούν σε μια ένα κακόβουλο site. Ερευνητές εντόπισαν περίπου 250.000 μοναδικά αρχεία. Οι κακόβουλοι παράγοντες που βρίσκονται πίσω από την απάτη bitcoin δημιούργησαν site τα οποία περιείχαν ψεύτικες συνεντεύξεις και σχόλια από διάσημα πρόσωπα που επαινούσαν μια πλατφόρμα συναλλαγών κρυπτονομισμάτων.

Στο πρώτο στάδιο της απάτης που χρησιμοποιούσε ως “δόλωμα” διάσημα πρόσωπα, στέλνεται στα άτομα ένα μήνυμα που τα ενημερώνει ότι ένα διάσημο πρόσωπο κατάφερε να αυξήσει τα έσοδά του χάρη σε μία “έξυπνη” επένδυση. Το μήνυμα περιλαμβάνει έναν σύνδεσμο που υποτίθεται ότι οδηγεί τον παραλήπτη στην απόδειξη των ισχυρισμών του, η οποία είναι η δεύτερη φάση. Ο αποστολέας του μηνύματος φαίνεται ότι προέρχεται από μια αξιόπιστη πηγή, στην πραγματικότητα, όμως δεν είναι έτσι. Κάνοντας κλικ στη διεύθυνση URL, ανοίγει ένας ιστότοπος που υποτίθεται ότι είναι μια αξιόπιστη τοπική πηγή ειδήσεων, σύμφωνα με ερευνητές της εταιρείας κυβερνοασφάλειας Group-IB που εδρεύει στη Σιγκαπούρη.

bitcoin απάτη

Οι κακόβουλοι παράγοντες έστησαν με τέτοιο τρόπο την επιχείρησή τους, ώστε τα θύματα σε διαφορετικές περιοχές να κατευθύνονται σε ιστότοπους που μοιάζουν με νόμιμους ιστοτόπους της περιοχής τους. Για παράδειγμα, οι χρήστες του Ηνωμένου Βασιλείου θα κατευθύνονταν σε μια σελίδα που υποτίθεται ότι ανήκε στις εφημερίδες “The Sun” και “Mirror”. Τα αντίστοιχα υποψήφια θύματα που βρίσκονται στην Αυστραλία, θα οδηγηθούν σε έναν ψεύτικο ιστότοπο της ABC (Australian Broadcasting Corporation). Οι χρήστες της Σιγκαπούρης οδηγήθηκαν σε μια σελίδα που υποτίθεται ότι ανήκε στην εφημερίδα “The Straits Times”.

bitcoin απάτη-διάσημα πρόσωπα

Η Group-IB διαπίστωσε ότι η διεύθυνση URL της κακόβουλης πλατφόρμας περιλαμβάνει τα προσωπικά στοιχεία των θυμάτων, τα οποία χρησιμοποιούνται για τη συμπλήρωση πεδίων με στόχο τη δημιουργία λογαριασμών. Το περιεχόμενο σε όλους τους ψεύτικους ιστότοπους έχει στόχο να παρασύρει τον στόχο στην bitcoin απάτη. Συγκεκριμένα, εμφανίζει στους χρήστες ψεύτικες συνεντεύξεις και σχόλια από διάσημα πρόσωπα της περιοχής του κάθε χρήστη, τα οποία ισχυρίζονται ότι έκαναν περιουσία χρησιμοποιώντας μια συγκεκριμένη πλατφόρμα συναλλαγών bitcoin, όπως οι Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme και Banking on Blockchain.

Μεταξύ των ονομάτων που χρησιμοποιούν οι απατεώνες είναι ο Αμερικανός τραγουδιστής Chris Brown, οι Αυστραλοί επιχειρηματίες Andrew Forrest, Travers Beynon και Gina Rinehart και ο ηθοποιός της Σιγκαπούρης και τηλεοπτικός οικοδεσπότης Bryan Wong. Όλοι οι σύνδεσμοι σε αυτές τις σελίδες κατευθύνουν προς την υποτιθέμενη υπηρεσία, όπου οι στόχοι μπορούν να δημιουργήσουν έναν λογαριασμό και να τον ενεργοποιήσουν με μια μικρή χρέωση 0,03 BTC, δηλαδή περίπου 270 $.

bitcoin απάτη

Ωστόσο, δεν είναι σαφές πώς οι απατεώνες έλαβαν τις προσωπικά αναγνωρίσιμες πληροφορίες (PII), αλλά η bitcoin απάτη εξέθεσε αριθμούς τηλεφώνων, ονόματα ή και επώνυμα και, σε μερικές περιπτώσεις, διευθύνσεις email.

Ένας εκπρόσωπος της εταιρείας δήλωσε στο BleepingComputer ότι οι ερευνητές εντόπισαν 248.926 μοναδικά URL, το καθένα με ένα σύνολο PII. Η Ilya Sachkov, CEO της Group-IB,  ανέφερε ότι οι απατεώνες μπορούν να χρησιμοποιήσουν προσωπικά δεδομένα χρηστών για να αυξήσουν το ποσοστό επιτυχίας της εκστρατείας, καθώς τα θύματα είναι πιο πιθανό να πέσουν στην παγίδα των επιθέσεων.

Η Ilya Sachkovπρόσθεσε ακόμη πως πολλές φορές οι άνθρωποι υποτιμούν τους κινδύνους που εγκυμονεί η κυκλοφορία των ονομάτων, των τηλεφώνων ή των email τους στο διαδίκτυο, έως ότου συμβούν άσχημα και ή ακραία περιστατικά. Στην πραγματικότητα, ένας τόσο μεγάλος αριθμός ευαίσθητων κι εμπιστευτικών δεδομένων σε λάθος χέρια ανοίγει έναν εντελώς νέο κόσμο ευκαιριών για απατεώνες. Αυτά τα δεδομένα μπορούν να πωληθούν, ή να ανοίξουν τον δρόμο σε μία νέα απάτη.

Παρακάτω απεικονίζεται μια ανάλυση των βημάτων της επίθεση.

bitcoin απάτη

Τα περισσότερα από τα θύματα προέρχονται από το Ηνωμένο Βασίλειο (147.610) και την Αυστραλία (82.263), ενώ τα υπόλοιπα από τη Νότια Κορέα, τη Σιγκαπούρη, τη Μαλαισία) και την Ισπανία (λιγότερα από 5.000 σε καθεμία από αυτές). Η προέλευση των προσωπικών στοιχείων παραμένει ασαφής, δεδομένου ότι οι ερευνητές δεν μπορούσαν να τα βρουν σε αποθετήρια παραβίασης δεδομένων ή σε αγορές που εμπορεύονται αυτόν τον τύπο “αγαθών”. Παρόλα αυτά, εικάζεται ότι οι κακόβουλοι παράγοντες έλαβαν τις πληροφορίες μέσω διαφορετικού σχεδίου ή τις αγόρασαν από τρίτο μέρος.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...