Популярність біткойна сприяє успіху фішингових шахрайств

Згідно з новим дослідженням фірми з цифрової безпеки Proofpoint, Bitcoin настільки розпалив громадську уяву, що навіть користувачі, які не користуються біткойнами, потрапляють на фішингові шахрайства, які ставлять перед ними перспективу збагачення Криптовалюта .

Proofpoint

виявили, що тисячі фішингових повідомлень, замаскованих під електронні листи з гаманця Blockchain, надсилалися на адреси, які не мали прямого LINK з Bitcoin. За словами охоронної фірми, це відхід від типових фішингових атак на Bitcoin , спрямованих на відомих і активних користувачів Криптовалюта .

Нові атаки дали «приголомшливо високий» рівень відповіді жертв у 2,7%, що свідчить про те, що представники широкої громадськості були достатньо приваблені Bitcoin , щоб натиснути на шкідливі посилання.

Кевін Епштейн, віце-президент із передової безпеки та управління Proofpoint, сказав:

«Уявіть собі фішингову рекламу автомобільної страховки, яка була надіслана невласникам автомобілів – той факт, що будь-хто натиснув, а тим більше 2,7%, є вражаючим свідченням Human слабкості та інтриги навколо Bitcoin».

Постраждали компанії та організації

The Дослідження Proofpoint виявили, що 12 000 повідомлень було надіслано більш ніж 400 великим компаніям і організаціям у різних галузях, включаючи Фінанси, медіа та виробництво, у двох «WAVES» атак 13 і 14 серпня.

Фірма відмовилася назвати будь-яку з цільових організацій, посилаючись на угоди про конфіденційність, але сказала, що серед них ONE з найбільших у світі фінансових установ, японський виробник автомобілів, два великих американських університети та три найбільші міжнародні організації охорони здоров’я.

Шкідливі повідомлення виглядали як автоматичний електронний лист від постачальника гаманця Blockchain, який сповіщав одержувача про несанкціоновану спробу відкрити гаманець.

Одержувача просять скинути пароль свого гаманця, натиснувши LINK , яке переведе жертву на екран входу, який здається ідентичним до сторінки гаманця Blockchain. Будь-які дані гаманця, надіслані через цю підроблену сторінку входу, передаються шахраям, які можуть використовувати їх для доступу до гаманця жертви.

Хоча атака була б прибутковою лише в тому випадку, якщо б вона ввела в оману фактичного користувача гаманця Blockchain, Епштейн сказав, що високі рейтинги переходів, які виявилися кращими, ніж у еталонних показників для маркетингових комунікацій, таких як Розсилки електронних листів, дозволяють припустити, що навіть користувачі, які не користуються біткойнами, знають достатньо про Криптовалюта , щоб їх спокусила перспектива отримати доступ до деяких потенційно прибуткових біткойнів.

«Це приголомшливо високий показник кліків, враховуючи відносний відсоток одержувачів, які були б власниками Bitcoin », — сказав Епштейн.

Підхід «Актуальні новини».

Proofpoint зазначив, що під час фішингової атаки використовувався простий, але дуже ефективний шаблон «попередження про обліковий запис».

Фішери також зіграли на поточних побоюваннях хакерів з Китаю, представивши своє початкове повідомлення як попередження системи безпеки про несанкціоновану спробу входу в систему, що походить із провінції Сичуань на заході Китаю. Технічний університет цієї провінції має зробив заголовки як можливий полігон для фінансованих державою елітних хакерів.

Епштейн сказав, що це «актуальний» підхід до фішингу, який нещодавно застосовувався в інших атаках, які використовували чемпіонат світу цього літа як прикриття.

«Актуальні новини завжди ефективні. Ми бачили і, ймовірно, продовжуватимемо розглядати «китайських хакерів» як елемент», — сказав Епштейн.

Дослідження не виявило особу зловмисника, хоча Епштейн сказав, що атаки, мабуть, були виключно з метою отримання прибутку, що виключало організовану злочинність або промислове шпигунство.

Він попередив, що метод атаки має великий потенціал для завдання більшої шкоди в майбутньому, особливо якщо вони використовувалися для розгортання троянських коней, які є програмним забезпеченням, яке виконує несанкціоновані дії на вашому комп’ютері, або програмами-вимагачами, які блокують доступ жертви до комп’ютера, доки не буде сплачено викуп.

Фішингове зображення через Shutterstock