网络安全技术 ·

Group-IB在一次有针对性的比特币骗局中发现了数千个来自英国、澳大利亚、南非、美国、新加坡等多个国家被泄露的用户信息。


Group-IB在一次有针对性的比特币骗局中发现了数千个来自英国、澳大利亚、南非、美国、新加坡等多个国家被泄露的用户信息。

Group-IB在一次有针对性的比特币骗局中发现了数千个来自英国、澳大利亚、南非、美国、新加坡等多个国家被泄露的用户信息。 网络安全技术 第1张

Group-IB是一家全球性质的威胁搜索和情报公司,总部位于新加坡。这些国家被泄露的用户信息在一次比特币骗局中发现,受害者的姓名、电子邮件、电话号码被包含在一个特定的url中,这些url用于将用户诱导至一个假冒的当地新闻机构网站,网站内伪造了当地知名人士对加密货币投资平台的一些言论,这些言论表示该平台帮他们赚到了钱。目前信息泄露的源头还没有确定,这些信息已经提交给有关部门。

经过调查显示,共有248926套个人信息被曝光,这是一个复杂的三阶骗局,目的是为了将用户拖入一个比特币投资骗局计划。根据分析,大多数的受害者来自英国(147610),其次是澳大利亚(82263),南非(4149),美国(4147),新加坡(3499),马来西亚(2491),西班牙(2420)和其他国家用户。

这个比特币投资计划类似于Group-IB在2月份报道的“比特币进化骗局,但与之前的骗局有一个很大的不同是这次有大量受害者的敏感信息被曝光出来。

Group-IB将骗局整个过程梳理出来:首先,受害者会收到一条短信,专家设法检索了4个短信样本,骗子有时会以认可的媒体名称为发送者,发出钓鱼信息。每一条信息都一个特定链接,在对这些链接进一步分析后显示,这些链接会将受害者呆到领一个已经显示了他们个人信息的网站,比如电话号码、姓名、电子邮件等,这个网站会伪装成当地媒体网站,专家并没有根据这些信息找到暴露源头的线索,这些信息很有可能是诈骗者通过第三方购买或其他手段获取。

Group-IB在一次有针对性的比特币骗局中发现了数千个来自英国、澳大利亚、南非、美国、新加坡等多个国家被泄露的用户信息。 网络安全技术 第2张

受害者看到的内容通常取决于他们所处的位置,比如,英国用户会看到一个假冒成太阳镜的网站,澳大利亚的用户可能会看到一个假冒成ABC澳大利亚网站。所有的网站都有类似采访和编造的评论,这些都是骗子获取受害者当地名人的名字:Bryan Wong,Chris Brown,Andrew Forrest,Travers’Candyman'Beynon,Gina Rinehart等。所有这些假文章都声称自己通过投资这个新的加密货币平台发家致富。所有的伪造页面的内容设计都是相同的,但url和页面代码每个都是唯一的,以受害者的个人信息为特征,只要用户决定点击伪造页面中的任何一个链接,都会将他带到已经填写好个人信息的页面,并诱导他们将钱支付BTC。

研究人员发现了6个活跃的域名,他们都指向相同的比特币投资平台,但名称不同:Crypto Cash、bitcoin Rejoin、bitcoin Supreme和Banking on区块链。

这种比特币投资骗局已经存在了相当长的一段时间,这次的骗局明显方案设计得到了显著升级,大量的个人信息被泄露,骗子不断优化诈骗手段,以保证骗局的成功率。如此多的受害者信息被泄露,给诈骗者实施犯罪提供了更多新的机会,这些被泄露的数据还有可能被进一步泄露和被用于其他诈骗手段中。

如果你发现了一个很长的重定向链接,这是一个很危险的信号。在输入个人信息和支付时,一定要仔细检查域名、网站注册信息。这次的骗局受影响的不仅仅是信息被泄露的普通用户,被诈骗团伙劫持的媒体品牌和名字被利用的名人名誉都会受到损害,根据市场调查,大约64%的用户遇到过假冒品牌,之后他们再也不会选择这个品牌,因为他对该品牌的信任已经降低。对于名人来说,他们的声誉度会严重丧失,从而影响到他们与其他品牌等合作的可能性。

参与评论