La popolarità di Bitcoin aumenta il successo delle truffe di phishing

Secondo una nuova ricerca della società di sicurezza digitale Proofpoint, Bitcoin ha acceso così intensamente l'immaginario pubblico che anche gli utenti non Bitcoin cadono nelle truffe di phishing che propongono loro la prospettiva di ricchezze in Criptovaluta .

Punto di prova

ha scoperto che migliaia di messaggi di phishing camuffati per sembrare email da un portafoglio Blockchain sono stati inviati ad indirizzi senza alcun LINK diretto a Bitcoin. Questo è un allontanamento dai tipici attacchi di phishing Bitcoin che prendono di mira utenti Criptovaluta noti e attivi, secondo l'azienda di sicurezza.

I nuovi attacchi hanno prodotto un tasso di risposta "incredibilmente alto" pari al 2,7% da parte delle vittime, il che suggerisce che i cittadini sono stati sufficientemente attratti dall'esca dei Bitcoin da cliccare sui link dannosi.

Kevin Epstein, vicepresidente per la sicurezza avanzata e la governance di Proofpoint, ha affermato:

"Immaginate un messaggio di phishing che pubblicizza un'assicurazione per auto e che viene inviato a persone che non possiedono un'auto: il fatto che qualcuno abbia cliccato, per non parlare del 2,7%, è una sorprendente testimonianza della debolezza Human e dell'intrigo che circonda Bitcoin."

Aziende e organizzazioni colpite

IL Ricerca Proofpoint hanno scoperto che sono stati inviati 12.000 messaggi a più di 400 grandi aziende e organizzazioni di vari settori, tra cui Finanza, media e produzione, in due "WAVES" di attacchi il 13 e il 14 agosto.

L'azienda ha rifiutato di fare il nome di nessuna delle organizzazioni prese di mira, citando accordi di riservatezza, ma ha affermato che tra queste figurano ONE dei più grandi istituti finanziari del mondo, un produttore automobilistico giapponese, due importanti università americane e tre delle più grandi organizzazioni sanitarie internazionali.

I messaggi dannosi venivano fatti apparire come un'e-mail automatica del fornitore di portafogli Blockchain, avvisando il destinatario che si era verificato un tentativo non autorizzato di aprire il portafoglio.

Al destinatario viene chiesto di reimpostare la password del proprio portafoglio cliccando su un LINK che porta la vittima a una schermata di accesso che sembra identica alla pagina del portafoglio Blockchain. Tutti i dettagli del portafoglio inviati tramite questa falsa pagina di accesso vengono trasmessi ai truffatori, che possono usarli per accedere al portafoglio della vittima.

Sebbene l'attacco sarebbe redditizio solo se ingannasse un effettivo utente del portafoglio Blockchain, Epstein ha affermato che gli elevati tassi di clic, migliori rispetto ai tassi di riferimento per le comunicazioni di marketing come le Newsletter via e-mail, suggeriscono che anche gli utenti non Bitcoin ne sapevano abbastanza sulle Criptovaluta da essere attratti dalla prospettiva di ottenere l'accesso ad alcuni Bitcoin potenzialmente redditizi.

"Si tratta di un tasso di clic incredibilmente alto, considerando la percentuale relativa di destinatari che sarebbero stati detentori Bitcoin ", ha affermato Epstein.

Approccio "notizie di attualità"

Proofpoint ha osservato che l'attacco di phishing utilizza un modello di "avviso sull'account" molto semplice ma molto efficace.

I phisher hanno anche giocato sui timori attuali sugli hacker cinesi, inquadrando il loro messaggio iniziale come un avviso di sicurezza per un tentativo di accesso non autorizzato proveniente dalla provincia di Sichuan, nella Cina occidentale. L'università tecnica di quella provincia haha fatto notiziacome possibile banco di prova per gli hacker d'élite sponsorizzati dallo Stato.

Epstein ha affermato che questo è l'approccio del phishing basato sulle "notizie di attualità", già utilizzato di recente in altri attacchi che hanno sfruttato la Coppa del Mondo di quest'estate come copertura.

"Le notizie di attualità sono sempre efficaci. Abbiamo visto e probabilmente continueremo a vedere gli 'hacker cinesi' come un elemento", ha detto Epstein.

La ricerca non ha svelato l'identità dell'aggressore, sebbene Epstein abbia affermato che gli attacchi sembravano essere puramente motivati da fini di lucro, il che esclude la criminalità organizzata o lo spionaggio industriale.

Ha avvertito che questo metodo di attacco ha il potenziale per causare danni ancora maggiori in futuro, soprattutto se utilizzato per distribuire trojan horse, ovvero software che eseguono azioni non autorizzate sul computer, o ransomware, che bloccano l'accesso della vittima al computer fino al pagamento di un riscatto.

Immagine di phishing tramiteImmagine