Atores mal-intencionados se passando por plataforma de Bitcoin para lançar ataques de malware
Os cibercriminosos têm se feito passar pela conhecida plataforma de negociação Bitcoin BTC ERA para infectar usuários de moedas online com malware, de acordo com uma nova pesquisa da Abnormal Security .
A empresa de segurança cibernética descobriu que agentes mal-intencionados têm enviado e-mails supostamente da Era BTC, que incentivam os usuários do Bitcoin a pagar pelo que acreditam ser um investimento.
O e-mail automatizado se dirige ao destinatário pelo nome e diz que ele foi aprovado para fazer uma transação BTC que requer um depósito mínimo de $ 250 para começar. A mensagem inclui um URL oculto com o texto “crie uma conta”. Depois que esse link é clicado, há vários redirecionamentos antes de chegar à página da web theverifycheck.com e, uma vez na página de destino, um alerta pop-up solicita permissão para mostrar notificações do site.
Se o usuário clicar em permitir, ele dará permissão para o Adware ser executado em seu dispositivo. Embora pareça que nada aconteceu, o site está, na verdade, permitindo que o comportamento do usuário seja monitorado por meio de malware e que sejam lançados anúncios e spam que os visem.
A Abnormal Security acrescentou que os golpistas utilizaram o provedor de e-mail marketing, Constant Contact, que lhes permitiu realizar um ataque generalizado a vários destinatários ao mesmo tempo. Ele observou que isso “exige menos esforço do que falsificar e-mails e é mais eficaz em lançar uma ampla rede para pegar destinatários desavisados”.
Ken Liao, vice-presidente de estratégia de segurança cibernética da Abnormal Security, comentou: “Vimos que, nos últimos meses, o volume semanal de ataques se passando por plataformas Bitcoin permaneceu relativamente constante. No entanto, vimos um aumento na taxa dessas falsificações entre o final de março e o início de maio. ”
Ele acrescentou: “Aconselhamos as organizações e seus funcionários a verificarem os remetentes e endereços das mensagens para garantir que sejam provenientes de fontes legítimas. Não confie apenas no nome de exibição. Além disso, aconselhamos a todos que sempre verifiquem o URL da página da web antes de fazer login.
“Os invasores geralmente ocultam links maliciosos em redirecionamentos ou os hospedam em sites separados que podem ser acessados por links seguros. Isso permite que eles ignorem a verificação de links em emails por soluções tradicionais de segurança de email. Se o URL parecer suspeito, não insira suas credenciais e sempre verifique com o departamento de TI da sua empresa. “
Fonte: https://www.infosecurity-magazine.com/news/malicious-actors-bitcoin-launch
