Group-IB是一家總部位于新加坡的全球威脅搜尋和情報公司，它已發(fā)現(xiàn)來自英國，澳大利亞，南非，美國，新加坡，西班牙，馬來西亞和其他國家的成千上萬的個人記錄，這些用戶處于有針對性的多階段攻擊中比特幣騙局。

　　受害者的電話號碼(大多數(shù)情況下帶有姓名和電子郵件)包含在個性化的URL中，這些URL用于將人們重定向到冒充當?shù)匦侣劽襟w的網(wǎng)站，并偽造有關(guān)加密貨幣投資平臺的著名本地人物的虛假評論，“幫助他們建立了財富”。

　　泄漏源尚未確定。該信息已提供給受影響國家的有關(guān)當局。 對Group-IB威脅情報和品牌保護團隊的一項聯(lián)合調(diào)查顯示，在復雜的三階段欺詐中暴露了248,926套可識別個人身份的信息，這些欺詐旨在將人們拖入陰暗的比特幣投資計劃中。

　　暴露的電話國家代碼的分析表明，大多數(shù)受害者都是來自的英國(147610)，其次是澳大利亞(82263)，南非(4149)，美國(4,147)，新加坡(3499)，馬來西亞(2491)，西班牙(2,420)等國家/地區(qū)。

　　新計劃類似于Group-IB在2020年2月報道的“比特幣進化”騙局，但有一個很大的不同-這次暴露了大量受害者的敏感信息。Group-IB的團隊能夠識別從欺詐進入點到最后階段的所有欺詐階段。

　　首先，受害者收到一條短信。IB組專家設法檢索了4個SMS樣本。詐騙者有時會使用公認的媒體出口的名稱作為發(fā)送者來發(fā)送網(wǎng)絡釣魚郵件。

　　每個消息都包含一個唯一的短鏈接。對URL的進一步分析顯示，短鏈接將受害者帶到另一個URL，該URL已經(jīng)顯示了他們的個人數(shù)據(jù)，例如電話號碼，名字或姓氏，有時還包括電子郵件地址，并用于重定向到偽裝的假網(wǎng)站作為本地媒體。IB組研究人員已通過數(shù)據(jù)泄露存儲庫運行了公開信息，并分析了一些地下市場中是否存在該數(shù)據(jù)，但未發(fā)現(xiàn)公開信息的任何痕跡。專家認為，個人信息可能是欺詐者通過單獨的欺詐方案獲得的，也可能只是從第三方購買的。

　　用戶看到的內(nèi)容通常取決于他們的位置。例如，將向英國用戶展示一個偽裝為“太陽”或“鏡子”的網(wǎng)站，澳大利亞人可能會看到一個假的ABC澳大利亞網(wǎng)站。但是，所有網(wǎng)站都采用了類似的虛假訪談和虛假評論，這些評論和偽造評論歸因于當?shù)孛?，這些名人的名字遭到了騙子的劫持：布萊恩·王(BryanWong)，克里斯·布朗(ChrisBrown)，安德魯·福雷斯特(AndrewForrest)，特拉弗斯(Candyman)Beynon，吉娜(GinaRinehart)，和別的。

　　所有這些虛假的文章都聲稱，有了新的加密貨幣投資平臺，名人才發(fā)了大財。在設計方面，所有發(fā)現(xiàn)的偽造頁面幾乎都是相同的，但是URL和頁面代碼每次都是唯一的，并且包含用戶的個人記錄。如果受害人決定單擊文章中的任何鏈接，則會將他們帶到比特幣投資平臺網(wǎng)站，在未經(jīng)用戶同意的情況下，URL中包含的其數(shù)據(jù)將已經(jīng)預先填寫在注冊表中。后來，將要求受害者增加其在BTC中的帳戶余額。

　　IB組研究人員發(fā)現(xiàn)了6個活躍域，這些活躍域具有相同的比特幣投資平臺，并以不同的名稱運行：加密現(xiàn)金，比特幣重新加入，比特幣至尊和區(qū)塊鏈銀行。IB集團已與受影響國家的相關(guān)組織分享了其發(fā)現(xiàn)，以進行進一步調(diào)查。

　　IlyaSachkov說：“比特幣投資騙局已經(jīng)存在了很長時間，我們會定期發(fā)現(xiàn)新的加密欺詐案例。IB集團首席執(zhí)行官?！叭欢@次計劃被重大升級，大量個人信息被泄露。為了增加欺詐活動的成功率，壞蛋變得更加聰明。使用個人數(shù)據(jù)可以使他們進行有針對性的攻擊，并使受害者的旅途更輕松，更順暢，從而提高了該計劃的整體有效性。通常，許多人傾向于低估其名字，電話或電子郵件在網(wǎng)上流傳的風險，直到發(fā)生壞事為止。實際上，如此多的不當使用的敏感數(shù)據(jù)為欺詐者開辟了一個全新的機會世界。這些數(shù)據(jù)可以進一步出售，也可以推動新一輪的欺詐?！?/span>

　　IB集團敦促在線用戶保持警惕。幾個簡單的規(guī)則：如果發(fā)現(xiàn)長重定向鏈，這是一個危險信號。

　　輸入個人信息或付款數(shù)據(jù)時，請始終仔細檢查域名，網(wǎng)站注冊日期。新加坡政府還針對不希望通過電話，短信或傳真接收電話推銷消息的消費者，在PDPA下啟動了“請勿撥打電話”注冊表。 但是，普通用戶并不是唯一遭受此苦的人。其名稱被欺詐者劫持的媒體品牌和名人受到聲譽損害。

　　根據(jù)市場研究人員的說法，幾乎有64%的在線用戶在面對品牌濫用時將永遠不會回到該品牌，因為他們對該品牌的信任已被削弱。對于名人而言，這些案件可能會導致觀眾信任度的重大損失，從而影響與廣告客戶的業(yè)務關(guān)系的可持續(xù)性。該計劃的完全可見性是消除此類欺詐的關(guān)鍵。

　　在計劃的各個階段都提到了媒體和名人的名字，屏蔽它們不會產(chǎn)生影響。就像兔子洞欺詐一樣，騙子可以快速重建被阻塞的零件并繼續(xù)進行欺詐操作。有效的監(jiān)控和阻止應包括由機器學習自動驅(qū)動的品牌保護系統(tǒng)，該系統(tǒng)由定期更新的有關(guān)網(wǎng)絡犯罪分子的基礎設施，策略和工具的知識庫提供支持。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。