Atores mal-intencionados se passando por plataforma de Bitcoin para lançar ataques de malware

A empresa de segurança cibernética descobriu que agentes mal-intencionados têm enviado e-mails supostamente da Era BTC, que incentivam os usuários do Bitcoin a pagar pelo que acreditam ser um investimento.

O e-mail automatizado se dirige ao destinatário pelo nome e diz que ele foi aprovado para fazer uma transação BTC que requer um depósito mínimo de $ 250 para começar. A mensagem inclui um URL oculto com o texto “crie uma conta”. Depois que esse link é clicado, há vários redirecionamentos antes de chegar à página da web theverifycheck.com e, uma vez na página de destino, um alerta pop-up solicita permissão para mostrar notificações do site.

Se o usuário clicar em permitir, ele dará permissão para o Adware ser executado em seu dispositivo. Embora pareça que nada aconteceu, o site está, na verdade, permitindo que o comportamento do usuário seja monitorado por meio de malware e que sejam lançados anúncios e spam que os visem.

A Abnormal Security acrescentou que os golpistas utilizaram o provedor de e-mail marketing, Constant Contact, que lhes permitiu realizar um ataque generalizado a vários destinatários ao mesmo tempo. Ele observou que isso “exige menos esforço do que falsificar e-mails e é mais eficaz em lançar uma ampla rede para pegar destinatários desavisados”.

Ken Liao, vice-presidente de estratégia de segurança cibernética da Abnormal Security, comentou: “Vimos que, nos últimos meses, o volume semanal de ataques se passando por plataformas Bitcoin permaneceu relativamente constante. No entanto, vimos um aumento na taxa dessas falsificações entre o final de março e o início de maio. ”

Ele acrescentou: “Aconselhamos as organizações e seus funcionários a verificarem os remetentes e endereços das mensagens para garantir que sejam provenientes de fontes legítimas. Não confie apenas no nome de exibição. Além disso, aconselhamos a todos que sempre verifiquem o URL da página da web antes de fazer login.

“Os invasores geralmente ocultam links maliciosos em redirecionamentos ou os hospedam em sites separados que podem ser acessados ​​por links seguros. Isso permite que eles ignorem a verificação de links em emails por soluções tradicionais de segurança de email. Se o URL parecer suspeito, não insira suas credenciais e sempre verifique com o departamento de TI da sua empresa. “

Fonte: https://www.infosecurity-magazine.com/news/malicious-actors-bitcoin-launch