О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
My Online Security, веб-сайт кибербезопасности в Великобритании, обнаружил спуфинговую атаку, которая маскируется под веб-сайт BBC и перенаправляет пользователей на партнерскую страницу генерации биткоинов и фишинговую платформу, сообщает Security Intelligence 15 января.
Мошенничество с электронной почтой для биткоина
По сообщениям, мошенничество с электронной почтой осуществляется свободно, и оно было выявлено My Online Security несколько дней назад после того, как пользователь платформы уведомил администраторов о сообщении, которое он только что получил.
Однако при проверке электронной почты было обнаружено, что это вредоносная атака, содержимое которой включает кнопку «Показать сообщение» на определенных адресах интернет-протокола (IP) и операционных системах (ОС).
В случае ОС Windows после нажатия кнопки происходит переход на URL-адрес https://business-news.bbc-1.site/landers/bbc-busin... (сейчас заблокирован), который является клоном сайта BBC.
Служба разведки безопасности также показала, что большая часть контента сайта связана с криптовалютой, и когда ссылка запускается, она отправляет посетителя на партнерскую веб-страницу, которая генерирует биткоин для владельцев платформы на основе количества просмотров страниц, которые она получает.
Другие, такие как Mac OS и платформа электронной почты Outlook, с другой стороны, ведут себя по-другому, когда ссылка становится доступной.
Mac, например, перенаправляет на незаконный веб-сайт, который запрашивает пароль пользователя вместо поддельной страницы BBC. То же самое можно сказать и об Outlook, который может не отображать сообщение полностью.
В качестве альтернативы, электронное письмо, полученное в некоторых случаях, может быть олицетворением фирмы, как говорится в отчетах. Например, случай кровельной компании, чья индивидульность была украдена для отправки поддельных счетов.
Согласно сообщениям, киберпреступность такого рода либо добавляет имя исходного сайта в URL-адрес, неправильно написав его или добавив дополнительные символы.
Уведомление компании Cloudflare
Cloudflare, американская компания по предоставлению сетевых услуг доставки, на которой размещена веб-страница, была уведомлена об угрозе, и действия компании заключались в том, чтобы пометить платформу и предупредить посетителей о потенциальной угрозе.
Хотя такая киберпреступность является серьезной угрозой, которая может привести к потере огромного количества средств, физическое лицо или организация все еще могут защитить свои средства от потенциальных атак в будущем путем проведения проверок, включения спам-фильтров и отслеживания IP-адресов.
Аналогичным образом, в традиционной финансовой системе, криптовалютные преступники становятся все более изощренными с каждым днем и разрабатывают различные средства для кражи цифровых активов людей.
29 декабря 2018 года BTCManager сообщил о фишинг-атаке на кошелек Electrum, которая привела к переводу 240 биткоинов (на тот момент стоимостью $1 млн.) с кошельков клиента.
Читайте также: Bitwage теперь позволяет фирмам оплачивать работу наемного персонала в криптовалюте
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru