A empresa de segurança cibernética descobriu que agentes mal-intencionados têm enviado e-mails supostamente da Era BTC, que incentivam os usuários do Bitcoin a pagar pelo que acreditam ser um investimento.
O e-mail automatizado se dirige ao destinatário pelo nome e diz que ele foi aprovado para fazer uma transação BTC que requer um depósito mínimo de $ 250 para começar. A mensagem inclui um URL oculto com o texto “crie uma conta”. Depois que esse link é clicado, há vários redirecionamentos antes de chegar à página da web theverifycheck.com e, uma vez na página de destino, um alerta pop-up solicita permissão para mostrar notificações do site.
Se o usuário clicar em permitir, ele dará permissão para o Adware ser executado em seu dispositivo. Embora pareça que nada aconteceu, o site está, na verdade, permitindo que o comportamento do usuário seja monitorado por meio de malware e que sejam lançados anúncios e spam que os visem.
A Abnormal Security acrescentou que os golpistas utilizaram o provedor de e-mail marketing, Constant Contact, que lhes permitiu realizar um ataque generalizado a vários destinatários ao mesmo tempo. Ele observou que isso “exige menos esforço do que falsificar e-mails e é mais eficaz em lançar uma ampla rede para pegar destinatários desavisados”.
Ken Liao, vice-presidente de estratégia de segurança cibernética da Abnormal Security, comentou: “Vimos que, nos últimos meses, o volume semanal de ataques se passando por plataformas Bitcoin permaneceu relativamente constante. No entanto, vimos um aumento na taxa dessas falsificações entre o final de março e o início de maio. ”
Ele acrescentou: “Aconselhamos as organizações e seus funcionários a verificarem os remetentes e endereços das mensagens para garantir que sejam provenientes de fontes legítimas. Não confie apenas no nome de exibição. Além disso, aconselhamos a todos que sempre verifiquem o URL da página da web antes de fazer login.
“Os invasores geralmente ocultam links maliciosos em redirecionamentos ou os hospedam em sites separados que podem ser acessados por links seguros. Isso permite que eles ignorem a verificação de links em emails por soluções tradicionais de segurança de email. Se o URL parecer suspeito, não insira suas credenciais e sempre verifique com o departamento de TI da sua empresa. “
Fonte: https://www.infosecurity-magazine.com/news/malicious-actors-bitcoin-launch
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…