Les cybercriminels Embarquez Bitcoin Phishing Expedition SecurityWeek.Com Bitcoin exploitation minière

Les pirates jouent sur le battage médiatique autour du phishing Bitcoin crypto-monnaie de jeter un plus large net à la recherche pour le taux des victimes de Bitcoin. Il est tout simplement pas les informations d’identification transactions bancaires cyber-criminels recherchent.

entreprise de sécurité de l’information d’entreprise Proofpoint détecté 12.000 messages envoyés en deux vagues séparées en essayant de tromper les victimes en remettre leurs lettres de créance de portefeuille sur le site Blockchain.info, la société a déclaré dans un billet de blog mercredi convertir Bitcoin au dollar. Avec ces informations d’identification, les attaquants seraient en mesure de transférer toutes les Bitcoins dans le portefeuille de la victime dans un autre est intéressant d’investir dans Bitcoin. La partie surprenante de cette campagne a été le fait que le Bitcoin campagne de phishing a reçu des titres de compétence d’un taux de clic de 2,7 pour cent, ce qui est beaucoup plus élevé que le pourcentage d’utilisateurs Bitcoin dans la population générale, Proofpoint trouvé.


Cela suggère des attaquants envoient ces e-mails de phishing aux personnes qui n’ont pas Bitcoins, et "un mélange des deux Bitcoin et nonutilisateurs Bitcoin cliquaient," dit Proofpoint.

attaques ciblées Bitcoin antérieurs se fiaient sur les listes de problèmes connus et actifs utilisateurs Bitcoin mineur pour Android. Cette campagne a envoyé des e-mails de phishing sur deux jours à 400 entreprises, qui ont enjambé dans tous les secteurs de l’industrie, y compris l’enseignement supérieur, les services financiers, la haute technologie, les médias et la fabrication, Proofpoint trouvé.

"Le caractère général de cette campagne était surprenante, étant donné que la plupart des autres attaques de phishing ont ciblé Bitcoin connu Bitcoin utilisateurs," dit Proofpoint.

Alors que 12 000 ressemble beaucoup, il faut se rappeler que les attaquants envoient généralement des millions de messages au cours d’une campagne payer avec Bitcoin amazone. Il est probable que ce fut une période d’essai, avec des attaquants expérimenter des façons de trouver utilisateurs Bitcoin sans compter sur l’application fabricant de listes d’utilisateurs. Campagnes de phishing vont, cela semble être assez simple et à faible volume.

Les pirates d’abord utilisé un nom d’hôte dans chaque e-mail, mais l’URL personnalisée pour chaque victime en incluant un paramètre unique selon le blog de Proofpoint comment puis-je acheter un Bitcoin. Le nom d’hôte d’origine a été ajouté à une liste de blocage de spam assez rapidement, et les attaquants mis à des URL aléatoires de plusieurs domaines dans le second Bitcoins de vender d’onde. Ceci est un autre indice cela aurait juste été une période d’essai pour les criminels inexpérimentés parce que la méthode d’attaque initiale était facile à bloquer.

les professionnels de la sécurité peuvent négligez pas les e-mails de phishing, même si le contenu ne semblent pas être pertinents à leurs utilisateurs, Proofpoint a mis en garde Bitcoin banque centrale. Le fait que tant d’utilisateurs non-Bitcoin cliqué sur les liens est inquiétant, car un plus sophistiqué "multi-variante" version de cette campagne aurait téléchargé des logiciels malveillants sur les ordinateurs des victimes ou des informations d’identification volées pour d’autres comptes.

En ce qui concerne l’e-mail, il a suivi le familier "Avertissement de compte" modèle utilisé pour les banques et les services de paiement en ligne, avec un message qu’il y avait une tentative de connexion a échoué en provenance de la Chine, a déclaré Proofpoint. Au lieu d’un nom de la banque réelle, l’e-mail utilisé le nom Blockchain.info Bitcoin taux de change au Royaume-Uni. Une pièce d’identité cas unique mine a contribué à faire regarder l’e-mail réelle. Si l’utilisateur a cliqué sur le "réinitialiser le mot de passe" bouton dans le message, l’utilisateur a été dirigé vers un aspect réaliste, mais faux, page de connexion Blockchain. Les informations d’identification saisies sur cette page sont capturés et envoyés aux attaquants tandis que les utilisateurs sont affichés un message d’erreur générique. Les pirates sont alors en mesure de se connecter et voler les Bitcoins.

Il faut se rappeler que même si Bitcoin est estimé à 6,8 milliards $ cible pour les cybercriminels, le nombre de personnes qui ont la monnaie et utilisent réellement sont très faibles par rapport à la population globale. Le petit nombre d’utilisateurs ne semble pas dissuader les cyber-criminels, cependant.

"Il ne prendrait frapper le portefeuille d’un trafiquant de drogue pour faire tout cela vaut la peine," Andrew Conway, un chercheur de Cloudmark, a dit SecurityWeek.