Bitcoinowy SCAM ujawnił tysiące danych osobowych | Wiadomości | CrypS.

Bitcoinowy SCAM ujawnił tysiące danych osobowych

Maciej Zerelik
jak uderzyć w scammerów i sprawić, że będzie im przykro

Scamy podszywające się pod lokalne media, z powodzeniem ukradły dane osobowe wielu osób pochodzących z Wielkiej Brytanii, Australii, Republiki Południowej Afryki, Stanów Zjednoczonych, Singapuru, Malezji, Hiszpanii i innych. Według singapurskiej firmy wywiadowczej Group-IB, atak ujawnił dane osobowe setek tysięcy osób.

Podszywanie się pod uznane media i osobistości

Numery telefonów ofiar, a także nazwiska i e-maile, były zawarte w spersonalizowanych adresach URL używanych do przekierowywania ludzi na strony internetowe. Witryny te udawały lokalne strony informacyjne, a nawet zawierały sfabrykowane komentarze ważnych lokalnych osobistości.

Analizy przeprowadzone na ujawnionych numerach pozwoliły Group-IB ustalić, skąd pochodziła większość danych. Firma ustaliła, że najbardziej dotkniętą lokalizacją była Wielka Brytania. Ujawnione zostały dane osobowe, aż 147 610 brytyjczyków.

Raport informuje, że ofiary często otrzymywały SMS-y, w których wymieniano imię i nazwisko odbiorcy. Następnie pojawiła się wiadomość typu phishing, która miała podszywać się pod rozpoznawalny środek przekazu.

Ilia Rozhnov, szefowa zespołu Group-IB ds. ochrony marki w regionie Azji i Pacyfiku, powiedziała:

„Oszustwa stały się bardziej skomplikowane. Obecnie obejmują one kilka etapów, złożoną infrastrukturę dystrybucyjną oraz nadużywanie marek osobistych i korporacyjnych, które trudno jest wytropić i zablokować za pomocą tradycyjnych metod. Firmy i gwiazdy, których nazwiska zostały użyte przez oszustów, doznają uszczerbku na reputacji i mają mniejsze zaufanie klientów”.

SCAM pod kilkoma różnymi nazwami

Badacze odkryli sześć aktywnych domen, na których znajdowała się ta sama platforma inwestycyjna bitcoin. Każda z nich funkcjonowała pod inną nazwą. Niektóre z nich to Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme i Banking on Blockchain.

„Dalsza analiza adresów URL ujawniła, że krótkie łącze przenosi ofiarę do innego adresu URL, który już pokazuje ich dane osobowe, takie jak numer telefonu, imię lub nazwisko, a czasem adres e-mail, i jest używane do przekierowania do fałszywych stron internetowych podszywających się pod lokalne media. […] Eksperci uważają, że dane osobowe mogły zostać uzyskane przez oszustów za pomocą odrębnego, nieuczciwego schematu lub po prostu zakupione od osoby trzeciej”.

– dodało Group-IB

Zespół Group-IB przeanalizował ujawnione informacje, korzystając z wielu repozytoriów danych dotyczących naruszeń. Zbadali również kilka podziemnych rynków pod kątem obecności tych danych. Do tej pory nie znaleźli żadnych śladów dotyczących ujawnionych informacji.

jak uderzyć w scammerów i sprawić, że będzie im przykro
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.