fbpx

Bitcoinowy SCAM ujawnił tysiące danych osobowych

Zerelik Maciej
jak uderzyć w scammerów i sprawić, że będzie im przykro Cyberprzestępczość

Scamy podszywające się pod lokalne media, z powodzeniem ukradły dane osobowe wielu osób pochodzących z Wielkiej Brytanii, Australii, Republiki Południowej Afryki, Stanów Zjednoczonych, Singapuru, Malezji, Hiszpanii i innych. Według singapurskiej firmy wywiadowczej Group-IB, atak ujawnił dane osobowe setek tysięcy osób.

Podszywanie się pod uznane media i osobistości

Numery telefonów ofiar, a także nazwiska i e-maile, były zawarte w spersonalizowanych adresach URL używanych do przekierowywania ludzi na strony internetowe. Witryny te udawały lokalne strony informacyjne, a nawet zawierały sfabrykowane komentarze ważnych lokalnych osobistości.

Analizy przeprowadzone na ujawnionych numerach pozwoliły Group-IB ustalić, skąd pochodziła większość danych. Firma ustaliła, że najbardziej dotkniętą lokalizacją była Wielka Brytania. Ujawnione zostały dane osobowe, aż 147 610 brytyjczyków.

Raport informuje, że ofiary często otrzymywały SMS-y, w których wymieniano imię i nazwisko odbiorcy. Następnie pojawiła się wiadomość typu phishing, która miała podszywać się pod rozpoznawalny środek przekazu.

Ilia Rozhnov, szefowa zespołu Group-IB ds. ochrony marki w regionie Azji i Pacyfiku, powiedziała:

„Oszustwa stały się bardziej skomplikowane. Obecnie obejmują one kilka etapów, złożoną infrastrukturę dystrybucyjną oraz nadużywanie marek osobistych i korporacyjnych, które trudno jest wytropić i zablokować za pomocą tradycyjnych metod. Firmy i gwiazdy, których nazwiska zostały użyte przez oszustów, doznają uszczerbku na reputacji i mają mniejsze zaufanie klientów”.

SCAM pod kilkoma różnymi nazwami

Badacze odkryli sześć aktywnych domen, na których znajdowała się ta sama platforma inwestycyjna bitcoin. Każda z nich funkcjonowała pod inną nazwą. Niektóre z nich to Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme i Banking on Blockchain.

„Dalsza analiza adresów URL ujawniła, że krótkie łącze przenosi ofiarę do innego adresu URL, który już pokazuje ich dane osobowe, takie jak numer telefonu, imię lub nazwisko, a czasem adres e-mail, i jest używane do przekierowania do fałszywych stron internetowych podszywających się pod lokalne media. […] Eksperci uważają, że dane osobowe mogły zostać uzyskane przez oszustów za pomocą odrębnego, nieuczciwego schematu lub po prostu zakupione od osoby trzeciej”.

– dodało Group-IB

Zespół Group-IB przeanalizował ujawnione informacje, korzystając z wielu repozytoriów danych dotyczących naruszeń. Zbadali również kilka podziemnych rynków pod kątem obecności tych danych. Do tej pory nie znaleźli żadnych śladów dotyczących ujawnionych informacji.