Kampania phishingowa wymierzona w użytkowników BitBay’a

Cyberprzestępcy próbują wykradać dane użytkowników giełdy kryptowalut BitBay. Stworzyli w tym celu fałszywą kopie jej witryny. Groźny klon BitBay'a znajduje się w domenie bitbayinvest net.  Dane zostają wykradzione przy próbie zalogowania się na fałszywej stronie internetowej. Ostrzeżenie przed atakami pshishingowymi rozesłano do klientów BitBay'a pod koniec zeszłego tygodnia. Podobne oszustwa wymierzone w klientów giełdy zdarzały się już wielokrotnie w przeszłości. BitBay apeluje o ostrożność oraz zaleca stosowanie dwuetapowej autoryzacji. Stanowi ona dodatkowe zabezpieczenie, dzięki któremu dostanie się na konto jest możliwe jedynie po wpisaniu kodu, otrzymanego na telefon. Jedyną prawidłową domeną wykorzystywaną do logowania na giełdzie BitBay, jest: //auth.bitbay.net/login. Częścią kampanii phishingowej są posty publikowane na facebooku. BitBay przypomina, że jedynym oficjalnym kanałem komunikacji, który wykorzystuje na tym portalu jest profil: //www.facebook.com/BitBayPolska/. Ponadto giełda zwraca się z prośbą o donoszenie jej o zauważonych przypadkach podszywania się pod jej stronę lub pracowników. Zgłoszenia takie można składać poprzez formularz: //support.bitbay.net/pl/support/home.