Scamy podszywające się pod lokalne media, z powodzeniem ukradły dane osobowe wielu osób pochodzących z Wielkiej Brytanii, Australii, Republiki Południowej Afryki, Stanów Zjednoczonych, Singapuru, Malezji, Hiszpanii i innych. Według singapurskiej firmy wywiadowczej Group-IB, atak ujawnił dane osobowe setek tysięcy osób.
Podszywanie się pod uznane media i osobistości
Numery telefonów ofiar, a także nazwiska i e-maile, były zawarte w spersonalizowanych adresach URL używanych do przekierowywania ludzi na strony internetowe. Witryny te udawały lokalne strony informacyjne, a nawet zawierały sfabrykowane komentarze ważnych lokalnych osobistości.
Analizy przeprowadzone na ujawnionych numerach pozwoliły Group-IB ustalić, skąd pochodziła większość danych. Firma ustaliła, że najbardziej dotkniętą lokalizacją była Wielka Brytania. Ujawnione zostały dane osobowe, aż 147 610 brytyjczyków.
Raport informuje, że ofiary często otrzymywały SMS-y, w których wymieniano imię i nazwisko odbiorcy. Następnie pojawiła się wiadomość typu phishing, która miała podszywać się pod rozpoznawalny środek przekazu.
Ilia Rozhnov, szefowa zespołu Group-IB ds. ochrony marki w regionie Azji i Pacyfiku, powiedziała:
"Oszustwa stały się bardziej skomplikowane. Obecnie obejmują one kilka etapów, złożoną infrastrukturę dystrybucyjną oraz nadużywanie marek osobistych i korporacyjnych, które trudno jest wytropić i zablokować za pomocą tradycyjnych metod. Firmy i gwiazdy, których nazwiska zostały użyte przez oszustów, doznają uszczerbku na reputacji i mają mniejsze zaufanie klientów".
SCAM pod kilkoma różnymi nazwami
Badacze odkryli sześć aktywnych domen, na których znajdowała się ta sama platforma inwestycyjna bitcoin. Każda z nich funkcjonowała pod inną nazwą. Niektóre z nich to Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme i Banking on Blockchain.
"Dalsza analiza adresów URL ujawniła, że krótkie łącze przenosi ofiarę do innego adresu URL, który już pokazuje ich dane osobowe, takie jak numer telefonu, imię lub nazwisko, a czasem adres e-mail, i jest używane do przekierowania do fałszywych stron internetowych podszywających się pod lokalne media. [...] Eksperci uważają, że dane osobowe mogły zostać uzyskane przez oszustów za pomocą odrębnego, nieuczciwego schematu lub po prostu zakupione od osoby trzeciej".
- dodało Group-IB
Zespół Group-IB przeanalizował ujawnione informacje, korzystając z wielu repozytoriów danych dotyczących naruszeń. Zbadali również kilka podziemnych rynków pod kątem obecności tych danych. Do tej pory nie znaleźli żadnych śladów dotyczących ujawnionych informacji.
Komentarze