「注意」你所使用的比特币交易平台很可能是假冒的

根据异常安全机构(Abnormal Security)的最新研究,网络犯罪分子一直在假冒著名的比特币BTC ERA交易平台,用恶意软件感染在线货币的用户。

这家网络安全公司发现,恶意行为者一直在发送据称来自BTC ERA交易平台的电子邮件,以此让比特币用户为他们认为是投资的行为付费。

自动发送的电子邮件以收件人的名字命名,并表示他们已被批准进行比特币交易,最低保证金为250美元开始。这条消息包含一个隐藏的网址,其文本显示为“创建一个账户”。单击此链接后,将有多个重定向,然后再登录到 theverifycheck.com 网页,而一旦登录到该页面后,会弹出一个请求允许显示来自该网站的通知。

如果用户单击“允许”,它就给予广告软件在其设备上运行的权限。虽然看起来好像什么都没有发生,但该网站实际上是在通过恶意软件监控用户的行为,并针对他们投放广告和垃圾邮件。

“异常安全补充说,诈骗者与电子邮件营销供应商持续联系,这使他们能够在同一时间向多个收件人发出攻击。它指出,与诈骗电子邮件相比,花费的精力少,反而更有效地撒网捕获毫无戒心的收件人。

异常安全网络安全战略副总裁廖肯Ken Liao表示:“我们看到,在过去几个月里,每周假冒比特币平台的攻击数量保持相对稳定。不过,从3月底到5月初,我们看到这些假冒平台的比率有所增加。”

他补充说:“我们建议组织及其员工仔细检查邮件的发件人和地址,以确保邮件来源合法。”不要只相信显示名称。此外,我们建议大家在登录之前,一定要仔细检查网页的网址。

“攻击者通常会隐藏恶意链接,或者将它们放置在单独的网站上,这些网站可以通过安全链接访问。”廖肯表示,如果网址看起来可疑,不要输入你的账号密码,一定要和公司的IT部门确认。

「转」虚假机场网站大量浮现! FBI向航空旅客发出网络安全警告

据了解,美国网络监督特工康纳尔·惠特恩(Conal Whetten)周三在新闻界发表讲话时表示,人们需要提高对虚假机场网站的辨别能力。惠特恩还表示,随着网络犯罪分子不断提高其网站模仿能力,这些虚假的域变得越来越复杂,黑客们通过建立一个看起来带有组织徽标,字体,配色方案和书写风格的恶意域欺骗用户,使用户认为他们位于真实可靠的网站上,这对于对旅行者,机场和整个航空业构成了真正的威胁。

对于黑客的此类行为,惠特恩表示:“他们这样做是为了窃取用户和企业数据,同时美国机场网络是一个诱人的目标,因为有丰富的企业和个人信息会在机场官网上出现。”黑客在创建具有相似外观的恶意网站时,域名实际上与它们所模仿的站点相同,通常只是更改了一个字符,这种细微的差异并不容易被用户发现。

根据惠特恩的说法,犯罪分子创建了这些伪造的域,以传播能够危害用户的个人或企业数据的恶意软件,此数据被盗可能最终导致用户的身份盗用和经济损失。

通过虚假订票网站,黑客可以利用用户的社交媒体列表来欺骗他们的朋友和家人,甚至从在线网站进行欺诈性消费由受害者承担费用。据悉,一旦用户在虚假网站上预订了机票,黑客威胁就不会停止。网络参与者可以通过创建欺骗域和Wi-Fi网络来利用这一领域,从而欺骗旅客和机场运营商与恶意网站或电子邮件进行交互。

对于此类虚假网站大量出现的现象,网络安全专家建议用户禁用或删除所有不必要的软件协议和门户,并在可能的情况下使用多因素身份验证。 最后,惠特恩在描述这种特定的网络犯罪有多普遍时表示:“超过96%的公司遭受一种或多种此类形式的域名欺骗攻击。”

转自:www.easyaq.com