Group-IB是一家總部位于新加坡的全球威脅搜尋和情報(bào)公司，它已發(fā)現(xiàn)來(lái)自英國(guó)，澳大利亞，南非，美國(guó)，新加坡，西班牙，馬來(lái)西亞和其他國(guó)家的成千上萬(wàn)的個(gè)人記錄，這些用戶處于有針對(duì)性的多階段攻擊中比特幣騙局。

　　受害者的電話號(hào)碼(大多數(shù)情況下帶有姓名和電子郵件)包含在個(gè)性化的URL中，這些URL用于將人們重定向到冒充當(dāng)?shù)匦侣劽襟w的網(wǎng)站，并偽造有關(guān)加密貨幣投資平臺(tái)的著名本地人物的虛假評(píng)論，“幫助他們建立了財(cái)富”。

　　泄漏源尚未確定。該信息已提供給受影響國(guó)家的有關(guān)當(dāng)局。 對(duì)Group-IB威脅情報(bào)和品牌保護(hù)團(tuán)隊(duì)的一項(xiàng)聯(lián)合調(diào)查顯示，在復(fù)雜的三階段欺詐中暴露了248,926套可識(shí)別個(gè)人身份的信息，這些欺詐旨在將人們拖入陰暗的比特幣投資計(jì)劃中。

　　暴露的電話國(guó)家代碼的分析表明，大多數(shù)受害者都是來(lái)自的英國(guó)(147610)，其次是澳大利亞(82263)，南非(4149)，美國(guó)(4,147)，新加坡(3499)，馬來(lái)西亞(2491)，西班牙(2,420)等國(guó)家/地區(qū)。

　　新計(jì)劃類似于Group-IB在2020年2月報(bào)道的“比特幣進(jìn)化”騙局，但有一個(gè)很大的不同-這次暴露了大量受害者的敏感信息。Group-IB的團(tuán)隊(duì)能夠識(shí)別從欺詐進(jìn)入點(diǎn)到最后階段的所有欺詐階段。

　　首先，受害者收到一條短信。IB組專家設(shè)法檢索了4個(gè)SMS樣本。詐騙者有時(shí)會(huì)使用公認(rèn)的媒體出口的名稱作為發(fā)送者來(lái)發(fā)送網(wǎng)絡(luò)釣魚郵件。

　　每個(gè)消息都包含一個(gè)唯一的短鏈接。對(duì)URL的進(jìn)一步分析顯示，短鏈接將受害者帶到另一個(gè)URL，該URL已經(jīng)顯示了他們的個(gè)人數(shù)據(jù)，例如電話號(hào)碼，名字或姓氏，有時(shí)還包括電子郵件地址，并用于重定向到偽裝的假網(wǎng)站作為本地媒體。IB組研究人員已通過(guò)數(shù)據(jù)泄露存儲(chǔ)庫(kù)運(yùn)行了公開信息，并分析了一些地下市場(chǎng)中是否存在該數(shù)據(jù)，但未發(fā)現(xiàn)公開信息的任何痕跡。專家認(rèn)為，個(gè)人信息可能是欺詐者通過(guò)單獨(dú)的欺詐方案獲得的，也可能只是從第三方購(gòu)買的。

　　用戶看到的內(nèi)容通常取決于他們的位置。例如，將向英國(guó)用戶展示一個(gè)偽裝為“太陽(yáng)”或“鏡子”的網(wǎng)站，澳大利亞人可能會(huì)看到一個(gè)假的ABC澳大利亞網(wǎng)站。但是，所有網(wǎng)站都采用了類似的虛假訪談和虛假評(píng)論，這些評(píng)論和偽造評(píng)論歸因于當(dāng)?shù)孛?，這些名人的名字遭到了騙子的劫持：布萊恩·王(BryanWong)，克里斯·布朗(ChrisBrown)，安德魯·福雷斯特(AndrewForrest)，特拉弗斯(Candyman)Beynon，吉娜(GinaRinehart)，和別的。

　　所有這些虛假的文章都聲稱，有了新的加密貨幣投資平臺(tái)，名人才發(fā)了大財(cái)。在設(shè)計(jì)方面，所有發(fā)現(xiàn)的偽造頁(yè)面幾乎都是相同的，但是URL和頁(yè)面代碼每次都是唯一的，并且包含用戶的個(gè)人記錄。如果受害人決定單擊文章中的任何鏈接，則會(huì)將他們帶到比特幣投資平臺(tái)網(wǎng)站，在未經(jīng)用戶同意的情況下，URL中包含的其數(shù)據(jù)將已經(jīng)預(yù)先填寫在注冊(cè)表中。后來(lái)，將要求受害者增加其在BTC中的帳戶余額。

　　IB組研究人員發(fā)現(xiàn)了6個(gè)活躍域，這些活躍域具有相同的比特幣投資平臺(tái)，并以不同的名稱運(yùn)行：加密現(xiàn)金，比特幣重新加入，比特幣至尊和區(qū)塊鏈銀行。IB集團(tuán)已與受影響國(guó)家的相關(guān)組織分享了其發(fā)現(xiàn)，以進(jìn)行進(jìn)一步調(diào)查。

　　IlyaSachkov說(shuō)：“比特幣投資騙局已經(jīng)存在了很長(zhǎng)時(shí)間，我們會(huì)定期發(fā)現(xiàn)新的加密欺詐案例。IB集團(tuán)首席執(zhí)行官?！叭欢@次計(jì)劃被重大升級(jí)，大量個(gè)人信息被泄露。為了增加欺詐活動(dòng)的成功率，壞蛋變得更加聰明。使用個(gè)人數(shù)據(jù)可以使他們進(jìn)行有針對(duì)性的攻擊，并使受害者的旅途更輕松，更順暢，從而提高了該計(jì)劃的整體有效性。通常，許多人傾向于低估其名字，電話或電子郵件在網(wǎng)上流傳的風(fēng)險(xiǎn)，直到發(fā)生壞事為止。實(shí)際上，如此多的不當(dāng)使用的敏感數(shù)據(jù)為欺詐者開辟了一個(gè)全新的機(jī)會(huì)世界。這些數(shù)據(jù)可以進(jìn)一步出售，也可以推動(dòng)新一輪的欺詐。”

　　IB集團(tuán)敦促在線用戶保持警惕。幾個(gè)簡(jiǎn)單的規(guī)則：如果發(fā)現(xiàn)長(zhǎng)重定向鏈，這是一個(gè)危險(xiǎn)信號(hào)。

　　輸入個(gè)人信息或付款數(shù)據(jù)時(shí)，請(qǐng)始終仔細(xì)檢查域名，網(wǎng)站注冊(cè)日期。新加坡政府還針對(duì)不希望通過(guò)電話，短信或傳真接收電話推銷消息的消費(fèi)者，在PDPA下啟動(dòng)了“請(qǐng)勿撥打電話”注冊(cè)表。 但是，普通用戶并不是唯一遭受此苦的人。其名稱被欺詐者劫持的媒體品牌和名人受到聲譽(yù)損害。

　　根據(jù)市場(chǎng)研究人員的說(shuō)法，幾乎有64%的在線用戶在面對(duì)品牌濫用時(shí)將永遠(yuǎn)不會(huì)回到該品牌，因?yàn)樗麄儗?duì)該品牌的信任已被削弱。對(duì)于名人而言，這些案件可能會(huì)導(dǎo)致觀眾信任度的重大損失，從而影響與廣告客戶的業(yè)務(wù)關(guān)系的可持續(xù)性。該計(jì)劃的完全可見性是消除此類欺詐的關(guān)鍵。

　　在計(jì)劃的各個(gè)階段都提到了媒體和名人的名字，屏蔽它們不會(huì)產(chǎn)生影響。就像兔子洞欺詐一樣，騙子可以快速重建被阻塞的零件并繼續(xù)進(jìn)行欺詐操作。有效的監(jiān)控和阻止應(yīng)包括由機(jī)器學(xué)習(xí)自動(dòng)驅(qū)動(dòng)的品牌保護(hù)系統(tǒng)，該系統(tǒng)由定期更新的有關(guān)網(wǎng)絡(luò)犯罪分子的基礎(chǔ)設(shè)施，策略和工具的知識(shí)庫(kù)提供支持。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。