La popularidad de Bitcoin impulsa el éxito de las estafas de phishing

Bitcoin ha encendido la imaginación del público tan intensamente que incluso los usuarios que no utilizan Bitcoin están cayendo en estafas de phishing que les hacen caer la perspectiva de riquezas en Criptomonedas , según una nueva investigación de la firma de seguridad digital Proofpoint.

Punto de prueba

Se descubrió que miles de mensajes de phishing, camuflados como correos electrónicos de una billetera Blockchain, se enviaron a direcciones sin LINK directo con Bitcoin. Esto representa una diferencia con respecto a los ataques de phishing típicos Bitcoin , dirigidos a usuarios activos y conocidos de Criptomonedas , según la empresa de seguridad.

Los nuevos ataques arrojaron una tasa de respuesta "asombrosamente alta" del 2,7% de las víctimas, lo que sugiere que los miembros del público en general se sintieron lo suficientemente atraídos por un señuelo de Bitcoin como para hacer clic en los enlaces maliciosos.

Kevin Epstein, vicepresidente de seguridad avanzada y gobernanza de Proofpoint, dijo:

Imaginen un phishing que promociona seguros de automóvil y que fue enviado a personas que no tienen coche: el hecho de que alguien haya hecho clic, y mucho menos el 2,7%, es un testimonio alarmante de la debilidad Human y la intriga que rodea al Bitcoin.

Empresas y organizaciones afectadas

El Investigación de puntos de prueba descubrió que se enviaron 12.000 mensajes a más de 400 grandes empresas y organizaciones de una variedad de industrias, incluidas Finanzas, medios de comunicación y manufactura, en dos "WAVES" de ataques el 13 y el 14 de agosto.

La empresa se negó a nombrar a ninguna de las organizaciones atacadas, citando acuerdos de confidencialidad, pero dijo que incluían una de las instituciones financieras más grandes del mundo, un fabricante de automóviles japonés, dos importantes universidades estadounidenses y tres de las mayores organizaciones internacionales de atención médica.

Los mensajes maliciosos fueron diseñados para que parecieran un correo electrónico automatizado del proveedor de billetera Blockchain, alertando al destinatario de que había habido un intento no autorizado de abrir la billetera.

Se le solicita al destinatario que restablezca la contraseña de su billetera haciendo clic en un LINK que lo lleva a una pantalla de inicio de sesión que parece idéntica a la página de la billetera Blockchain. Los datos de la billetera enviados a través de esta página de inicio de sesión falsa se transmiten a los estafadores, quienes pueden usarlos para acceder a la billetera de la víctima.

Si bien el ataque solo sería rentable si engañara a un usuario real de la billetera Blockchain, Epstein dijo que las altas tasas de clics, que han sido mejores que las tasas de referencia para comunicaciones de marketing como Newsletters por correo electrónico, sugieren que incluso los usuarios que no usan Bitcoin sabían lo suficiente sobre Criptomonedas como para sentirse atraídos por la perspectiva de obtener acceso a algunos bitcoins potencialmente lucrativos.

"Es una tasa de clics asombrosamente alta dado el porcentaje relativo de destinatarios que habrían sido poseedores de Bitcoin ", dijo Epstein.

Enfoque de 'noticias de actualidad'

Proofpoint señaló que el ataque de phishing empleó una plantilla de "advertencia de cuenta" sencilla pero muy efectiva.

Los estafadores también aprovecharon el temor actual a los hackers chinos al presentar su mensaje inicial como una alerta de seguridad sobre un intento de inicio de sesión no autorizado procedente de la provincia de Sichuan, en el oeste de China. La universidad técnica de esa provincia ha...llegó a los titularescomo un posible campo de pruebas para piratas informáticos de élite patrocinados por el Estado.

Epstein dijo que este era el enfoque de "noticias de actualidad" para el phishing, que había sido utilizado recientemente en otros ataques que utilizaron la Copa Mundial de este verano como cobertura.

"Las noticias de actualidad siempre son efectivas. Hemos visto y probablemente seguiremos viendo a los 'hackers chinos' como un elemento", dijo Epstein.

La investigación no reveló la identidad del atacante, aunque Epstein dijo que los ataques parecían tener fines puramente lucrativos, lo que descartaba el crimen organizado o el espionaje industrial.

Advirtió que el método de ataque tenía un gran potencial para infligir mayores daños en el futuro, particularmente si se usaba para implementar caballos de Troya, que es software que realiza acciones no autorizadas en su computadora, o ransomware, que bloquea el acceso de una víctima a una computadora hasta que se paga un rescate.

Imagen de phishing a través deShutterstock