A empresa de segurança cibernética descobriu que agentes mal-intencionados têm enviado e-mails supostamente da Era BTC, que incentivam os usuários do Bitcoin a pagar pelo que acreditam ser um investimento.
O e-mail automatizado se dirige ao destinatário pelo nome e diz que ele foi aprovado para fazer uma transação BTC que requer um depósito mínimo de $ 250 para começar. A mensagem inclui um URL oculto com o texto “crie uma conta”. Depois que esse link é clicado, há vários redirecionamentos antes de chegar à página da web theverifycheck.com e, uma vez na página de destino, um alerta pop-up solicita permissão para mostrar notificações do site.
Se o usuário clicar em permitir, ele dará permissão para o Adware ser executado em seu dispositivo. Embora pareça que nada aconteceu, o site está, na verdade, permitindo que o comportamento do usuário seja monitorado por meio de malware e que sejam lançados anúncios e spam que os visem.
A Abnormal Security acrescentou que os golpistas utilizaram o provedor de e-mail marketing, Constant Contact, que lhes permitiu realizar um ataque generalizado a vários destinatários ao mesmo tempo. Ele observou que isso “exige menos esforço do que falsificar e-mails e é mais eficaz em lançar uma ampla rede para pegar destinatários desavisados”.
Ken Liao, vice-presidente de estratégia de segurança cibernética da Abnormal Security, comentou: “Vimos que, nos últimos meses, o volume semanal de ataques se passando por plataformas Bitcoin permaneceu relativamente constante. No entanto, vimos um aumento na taxa dessas falsificações entre o final de março e o início de maio. ”
Ele acrescentou: “Aconselhamos as organizações e seus funcionários a verificarem os remetentes e endereços das mensagens para garantir que sejam provenientes de fontes legítimas. Não confie apenas no nome de exibição. Além disso, aconselhamos a todos que sempre verifiquem o URL da página da web antes de fazer login.
“Os invasores geralmente ocultam links maliciosos em redirecionamentos ou os hospedam em sites separados que podem ser acessados por links seguros. Isso permite que eles ignorem a verificação de links em emails por soluções tradicionais de segurança de email. Se o URL parecer suspeito, não insira suas credenciais e sempre verifique com o departamento de TI da sua empresa. “
Fonte: https://www.infosecurity-magazine.com/news/malicious-actors-bitcoin-launch
Meta notificou autoridades de que cerca de 20.225 contas do Instagram podem ter sido sequestradas…
Microsoft fechou junho de 2026 com o maior Patch Tuesday da historia: 206 CVEs, incluindo…
O GitHub anunciou que o npm versao 12 desligara por padrao a execucao automatica de…
CISA adiciona CVE-2026-42271 ao KEV: bug no LiteLLM da BerryAI vira RCE não autenticada quando…
Mid and South Essex confirma 2.380 registros comprometidos, somando-se aos 33 mil do Bedfordshire —…
Trend Micro confirma que Gamaredon (Earth Dahu) e SHADOW-EARTH-066 ainda exploram a CVE-2025-8088 no WinRAR…