Мошеннические веб-сайты успешно похитили личные записи ряда лиц из Великобритании, Австралии, Южной Африки, США, Сингапура, Малайзии, Испании и других стран.Атака была осуществлена как целевая многоэтапная мошенническая биткоин (BTC), распространяемая рядом мошеннических сайтов.
По данным сингапурской разведывательной компании Group-IB, атака раскрыла личные данные тысяч людей.
Олицетворение признанных СМИ и личностей
Номера телефонов жертвы, которые в большинстве случаев содержали имена и электронные письма, содержались в персонализированных URL-адресах, используемых для перенаправления людей на веб-сайты.Эти сайты выдавали себя за местные новостные агентства, вплоть до того, что в них помещались сфабрикованные комментарии известных местных деятелей.
Анализ, проведенный по утечкам, позволил Группе-IB установить, откуда произошла утечка большинства данных.Они обнаружили, что Великобритания была наиболее пострадавшим местом с 147 610 личными записями.
В отчете уточняется, что жертвы обычно получали текстовые сообщения или СМС с указанием имени получателя.За этим последовало фишинговое сообщение, предназначенное для олицетворения признанного средства массовой информации.
Илья Рожнов, руководитель группы защиты бренда Group-IB в Азиатско-Тихоокеанском регионе, рассказал Cointelegraph:
«Мошеннические схемы стали более сложными. Теперь они включают в себя несколько этапов, сложную распределенную инфраструктуру и злоупотребление личными и корпоративными брендами, которые трудно отследить и заблокировать с помощью традиционных методов обнаружения. Компании и знаменитости, чьи имена были похищены мошенниками, наносят ущерб репутациии сталкиваются с уменьшением доверия клиентов “.
Разные названия для одной и той же мошеннической инвестиционной платформы
Исследователи обнаружили шесть активных доменов с одной и той же инвестиционной платформой Bitcoin.Каждый работал под другим именем.Некоторые из них включают в себя криптовалюту Cash, возврат Биткоин, биткоин верховный и банковские операции на блокчейне.
Group-IB добавляет:
«Дальнейший анализ URL-адресов показал, что короткая ссылка переносит жертву на другой URL-адрес, который уже демонстрирует их личные данные, такие как номер телефона, имя и/или фамилия, а иногда и адрес электронной почты, и используется для перенаправления на фальшивые веб-сайты.маскируясь под местное СМИ. (…) Эксперты считают, что информация о личной информации могла быть получена мошенниками по отдельной мошеннической схеме или просто куплена у третьей стороны “.
Группа Group-IB проанализировала раскрытую информацию, используя ряд хранилищ данных с нарушениями.Они также проанализировали несколько подземных рынков на наличие этих данных.Пока что они не нашли никаких следов раскрытой информации.
На момент печати источник утечки не был установлен.Команда сообщила о результатах исследования соответствующим органам в каждой пострадавшей стране.
Эксперты криптовалюты из Xrplorer предупредили 15 июня, что хакеры пытаются украсть секретные ключи пользователей XRP, утверждая, что Ripple раздает токены.
