BTC
$85,810.81
+
1.25%
ETH
$1,640.46
+
0.16%
USDT
$0.9998
+
0.01%
XRP
$2.1568
+
0.77%
BNB
$588.35
-
0.34%
SOL
$131.78
-
0.84%
USDC
$0.9999
-
0.00%
TRX
$0.2514
-
1.85%
DOGE
$0.1599
-
2.55%
ADA
$0.6452
+
0.48%
LEO
$9.4323
+
0.53%
LINK
$12.69
-
0.75%
AVAX
$19.94
-
0.89%
XLM
$0.2412
-
1.17%
TON
$2.9812
+
5.22%
SUI
$2.2038
-
3.32%
SHIB
$0.0₄1197
-
2.05%
HBAR
$0.1664
-
0.64%
BCH
$333.71
-
2.06%
LTC
$77.98
+
0.28%
Inscrever-se
Selecione o idioma
Português pt-brEspañol esEnglish enУкраїнська ukItaliano itРусский ruFrançais frFilipino fil
Logo
Mercados
Compartilhe este artigo

A popularidade do Bitcoin impulsiona o sucesso do golpe de phishing

Golpes de phishing usando Bitcoin como fachada são o mais recente indicador da popularidade da moeda digital.

Por Joon Ian Wong
Atualizado 11 de set. de 2021, 11:04 a.m. Publicado 22 de ago. de 2014, 2:06 p.m. Traduzido por IA

O Bitcoin inflamou a imaginação do público de forma tão intensa que até mesmo usuários que não usam Bitcoin estão caindo em golpes de phishing que oferecem a eles a perspectiva de riquezas em Criptomoeda , de acordo com uma nova pesquisa da empresa de segurança digital Proofpoint.

Ponto de Prova

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

descobriu que milhares de mensagens de phishing disfarçadas para parecer e-mails de uma carteira Blockchain foram enviadas para endereços sem LINK direto para Bitcoin. Isso é um afastamento dos ataques típicos de phishing de Bitcoin que têm como alvo usuários de Criptomoeda conhecidos e ativos, de acordo com a empresa de segurança.

Os novos ataques geraram uma taxa de resposta "assombrosa" de 2,7% das vítimas, sugerindo que o público em geral foi suficientemente atraído pela isca do Bitcoin para clicar nos links maliciosos.

Kevin Epstein, vice-presidente de segurança avançada e governança da Proofpoint, disse:

"Imagine um phishing promovendo um seguro de automóvel enviado a pessoas que não possuem carros. O fato de alguém ter clicado, muito menos 2,7%, é uma prova surpreendente da fraqueza Human e da intriga em torno do Bitcoin."

Empresas e organizações atingidas

O Pesquisa de ponto de prova descobriram que 12.000 mensagens foram enviadas para mais de 400 grandes empresas e organizações em diversos setores, incluindo Finanças, mídia e manufatura, em duas "WAVES" de ataques nos dias 13 e 14 de agosto.

A empresa se recusou a nomear qualquer uma das organizações visadas, citando acordos de confidencialidade, mas disse que elas incluíam uma das maiores instituições financeiras do mundo, uma fabricante automotiva japonesa, duas grandes universidades americanas e três das maiores organizações internacionais de saúde.

As mensagens maliciosas foram feitas para parecerem um e-mail automatizado do provedor de carteira Blockchain, alertando o destinatário de que houve uma tentativa não autorizada de abrir a carteira.

O destinatário é solicitado a redefinir a senha da carteira clicando em um LINK que leva a vítima a uma tela de login que parece idêntica à página da carteira Blockchain. Quaisquer detalhes da carteira enviados por meio dessa página de login falsa são transmitidos aos golpistas, que podem usá-los para acessar a carteira da vítima.

O e-mail malicioso imita um alerta de segurança de carteira Blockchain.
O e-mail malicioso imita um alerta de segurança de carteira Blockchain.

Embora o ataque só fosse lucrativo se enganasse um usuário real da carteira Blockchain, Epstein disse que as altas taxas de cliques, que foram melhores do que as taxas de referência para comunicações de marketing, como Newsletters por e-mail, sugerem que até mesmo usuários que não usam Bitcoin sabiam o suficiente sobre Criptomoeda para serem atraídos pela perspectiva de obter acesso a alguns bitcoins potencialmente lucrativos.

"É uma taxa de cliques surpreendentemente alta, dada a porcentagem relativa de destinatários que seriam detentores de Bitcoin ", disse Epstein.

Abordagem de 'notícias atuais'

A Proofpoint observou que o ataque de phishing empregou um modelo direto de "aviso de conta", simples, mas altamente eficaz.

Os phishers também exploraram os medos atuais sobre hackers da China ao enquadrar sua mensagem inicial como um alerta de segurança sobre uma tentativa de login não autorizado originada da província de Sichuan, no oeste da China. A universidade técnica daquela província temvirou manchetecomo um possível campo de provas para hackers de elite patrocinados pelo estado.

Epstein disse que essa era a abordagem de "notícias atuais" para phishing, que havia sido usada recentemente em outros ataques que usaram a Copa do Mundo deste verão como cobertura.

"Notícias atuais são sempre eficazes. Vimos e provavelmente continuaremos a ver 'hackers chineses' como um elemento", disse Epstein.

A pesquisa não revelou a identidade do agressor, embora Epstein tenha dito que os ataques pareciam ter como objetivo apenas o lucro, o que descartou crime organizado ou espionagem industrial.

Ele alertou que o método de ataque tinha grande potencial para causar danos maiores no futuro, principalmente se fosse usado para implantar cavalos de Troia, que são softwares que executam ações não autorizadas no seu computador, ou ransomware, que bloqueia o acesso da vítima ao computador até que um resgate seja pago.

Imagem de phishing viaShutterstock

CrimeSecurityProofpointNews
Joon Ian Wong

Joon Ian Wong