Популярность биткоина способствует успеху фишинговых мошенничеств

Согласно новому исследованию компании Proofpoint, занимающейся цифровой безопасностью, Bitcoin настолько будоражит общественное воображение, что даже пользователи, не использующие биткоин, попадаются на уловки фишинговых мошеннических схем, обещающих им богатство в Криптовалюта .

Доказательство

обнаружили, что тысячи фишинговых сообщений, замаскированных под электронные письма из кошелька Blockchain, были отправлены на адреса, не имеющие прямой LINK с Bitcoin. По данным компании по безопасности, это отход от типичных фишинговых атак на Bitcoin , нацеленных на известных и активных пользователей Криптовалюта .

Новые атаки привели к «поразительно высокому» уровню отклика среди жертв — 2,7%, что говорит о том, что широкая общественность была достаточно привлечена приманкой в ​​виде Bitcoin , чтобы перейти по вредоносным ссылкам.

Кевин Эпштейн, вице-президент по расширенной безопасности и управлению в Proofpoint, сказал:

«Представьте себе фишинговое сообщение, рекламирующее автомобильную страховку, которое было отправлено лицам, не являющимся владельцами автомобилей, — тот факт, что кто-то нажал на него, не говоря уже о 2,7%, является поразительным свидетельством Human слабости и интриги вокруг Bitcoin».

Компании и организации пострадали

TheИсследование Proofpoint Установлено, что в ходе двух « WAVES » атак 13 и 14 августа было отправлено 12 000 сообщений более чем 400 крупным компаниям и организациям из различных отраслей, включая Финансы , СМИ и производство.

Компания отказалась назвать какие-либо из организаций, подвергшихся атаке, сославшись на соглашения о конфиденциальности, но сообщила, что в их число входят ONE из крупнейших в мире финансовых учреждений, японский производитель автомобилей, два крупных американских университета и три крупнейшие международные организации здравоохранения.

Вредоносные сообщения выглядели как автоматическое электронное письмо от поставщика кошелька Blockchain, предупреждающее получателя о том, что была предпринята несанкционированная попытка открытия кошелька.

Получателю предлагается сбросить пароль кошелька, нажав на LINK , которая переносит жертву на экран входа, который кажется идентичным странице кошелька Blockchain. Любые данные кошелька, отправленные через эту поддельную страницу входа, передаются мошенникам, которые могут использовать их для доступа к кошельку жертвы.

Хотя атака могла бы быть прибыльной только в том случае, если бы она обманула реального пользователя кошелька Blockchain, Эпштейн заявил, что высокие показатели кликабельности, которые выше, чем у контрольных показателей для маркетинговых коммуникаций, таких как Рассылка по электронной почте, говорят о том, что даже пользователи, не использующие биткоины, достаточно хорошо знали о Криптовалюта , чтобы соблазниться перспективой получить доступ к потенциально прибыльным биткоинам.

«Это ошеломляюще высокий показатель кликабельности, учитывая относительный процент получателей, которые могли бы быть держателями Bitcoin », — сказал Эпштейн.

Подход «Актуальные новости»

Proofpoint отметил, что фишинговая атака использовала простой шаблон «предупреждения об аккаунте», который прост, но очень эффективен.

Фишеры также сыграли на текущих страхах перед хакерами из Китая, оформив свое первоначальное сообщение как предупреждение о несанкционированной попытке входа в систему, исходящей из провинции Сычуань на западе Китая. Технический университет этой провинциипопали в заголовки газеткак возможный испытательный полигон для элитных хакеров, спонсируемых государством.

Эпштейн заявил, что это подход к фишингу с использованием «актуальных новостей», который недавно применялся в других атаках, прикрывавшихся чемпионатом мира по футболу этим летом.

«Актуальные новости всегда эффективны. Мы видели и, скорее всего, продолжим видеть «китайских хакеров» как элемент», — сказал Эпштейн.

Расследование не выявило личность злоумышленника, хотя Эпштейн заявил, что атаки, по всей видимости, были совершены исключительно с целью получения прибыли, что исключает организованную преступность или промышленный шпионаж.

Он предупредил, что этот метод атаки таит в себе большой потенциал для нанесения еще большего ущерба в будущем, особенно если он будет использоваться для развертывания троянских коней, представляющих собой программное обеспечение, выполняющее несанкционированные действия на вашем компьютере, или программ-вымогателей, которые блокируют доступ жертвы к компьютеру до тех пор, пока не будет заплачен выкуп.

Фишинговое изображение черезШаттерсток