Σύμφωνα με μια νέα έρευνα της Abnormal Security, κάποιοι εγκληματίες του κυβερνοχώρου παρίσταναν τη γνωστή πλατφόρμα συναλλαγών Bitcoin, BTC ERA, προκειμένου να μολύνουν τους χρήστες της με malware.
Η εταιρεία ασφαλείας διαπίστωσε ότι οι hackers έστελναν emails που υποτίθεται ότι προέρχονταν από την BTC Era και ενθάρρυναν τους χρήστες Bitcoin να δώσουν χρήματα για μια υποτιθέμενη επένδυση.
Το αυτοματοποιημένο email απευθύνεται στον παραλήπτη με το όνομά του και λέει ότι έχει εγκριθεί μια συναλλαγή Bitcoin, που απαιτεί ελάχιστη κατάθεση 250 $ για να ξεκινήσει. Το μήνυμα περιλαμβάνει μια κρυφή διεύθυνση URL με κείμενο που γράφει “δημιουργία λογαριασμού”. Μόλις γίνει κλικ σε αυτόν τον σύνδεσμο, γίνονται πολλές ανακατευθύνσεις και ο χρήστης οδηγείται τελικά στη σελίδα theverifycheck.com. Μόλις φτάσει ο χρήστης στη σελίδα, εμφανίζεται ένα pop-up που ζητά άδεια για την εμφάνιση ειδοποιήσεων από το site.
Εάν ο χρήστης κάνει κλικ για να επιτρέψει τις ειδοποιήσεις, δίνει άδεια να τρέξει ένα Adware στη συσκευή του. Οι χρήστες δεν καταλαβαίνουν κάτι, αλλά το site επιτρέπει την παρακολούθηση των δραστηριοτήτων τους και την εμφάνιση διαφημίσεων και ανεπιθύμητων μηνυμάτων.
Η Abnormal Security πρόσθεσε ότι οι απατεώνες χρησιμοποίησαν τον email marketing πάροχο Constant Contact, ο οποίος τους επέτρεψε να παραδώσουν τα κακόβουλα email σε πολλούς παραλήπτες ταυτόχρονα. Η εταιρεία είπε ότι αυτό “απαιτεί λιγότερη προσπάθεια από τα spoofing emails και είναι πιο αποτελεσματικό στην εξαπάτηση πολλών ανυποψίαστων χρηστών”.
Ο Ken Liao, βασικό στέλεχος της Abnormal Security, σχολίασε: “Έχουμε δει ότι τους τελευταίους μήνες ο εβδομαδιαίος όγκος επιθέσεων που παριστάνουν πλατφόρμες Bitcoin παρέμεινε σχετικά σταθερός. Ωστόσο, είδαμε αυξημένο ποσοστό αυτών των πλαστοπροσωπιών από το τέλος Μαρτίου έως τις αρχές Μαΐου“.
Πρόσθεσε: “Θα συμβουλεύαμε τους οργανισμούς και τους υπαλλήλους τους να ελέγχουν καλά τους αποστολείς και τις διευθύνσεις των emails για να διασφαλίσουν ότι προέρχονται από νόμιμες πηγές. Μην εμπιστεύεστε απλώς το όνομα που φαίνεται. Επιπλέον, συνιστούμε σε όλους να ελέγχουν πάντα τη διεύθυνση URL της ιστοσελίδας πριν συνδεθούν“.
“Οι εισβολείς συχνά κρύβουν κακόβουλους συνδέσμους ή τους φιλοξενούν σε ξεχωριστά sites τα οποία μπορείτε να προσεγγίσετε με ασφαλείς συνδέσμους. Αυτό τους επιτρέπει να παρακάμψουν τη σάρωση συνδέσμων που προσφέρουν οι παραδοσιακές λύσεις ασφάλειας email. Εάν η διεύθυνση URL φαίνεται ύποπτη, μην βάλετε τα credentials σας και επαληθεύστε πάντα με το IT τμήμα της εταιρείας σας”.