根据异常安全机构(Abnormal Security)的最新研究,网络犯罪分子一直在假冒著名的比特币BTC ERA交易平台,用恶意软件感染在线货币的用户。
这家网络安全公司发现,恶意行为者一直在发送据称来自BTC ERA交易平台的电子邮件,以此让比特币用户为他们认为是投资的行为付费。
自动发送的电子邮件以收件人的名字命名,并表示他们已被批准进行比特币交易,最低保证金为250美元开始。这条消息包含一个隐藏的网址,其文本显示为“创建一个账户”。单击此链接后,将有多个重定向,然后再登录到 theverifycheck.com 网页,而一旦登录到该页面后,会弹出一个请求允许显示来自该网站的通知。
如果用户单击“允许”,它就给予广告软件在其设备上运行的权限。虽然看起来好像什么都没有发生,但该网站实际上是在通过恶意软件监控用户的行为,并针对他们投放广告和垃圾邮件。
“异常安全”补充说,诈骗者与电子邮件营销供应商持续联系,这使他们能够在同一时间向多个收件人发出攻击。它指出,与诈骗电子邮件相比,花费的精力少,反而更有效地撒网捕获毫无戒心的收件人。
异常安全网络安全战略副总裁廖肯Ken Liao表示:“我们看到,在过去几个月里,每周假冒比特币平台的攻击数量保持相对稳定。不过,从3月底到5月初,我们看到这些假冒平台的比率有所增加。”
他补充说:“我们建议组织及其员工仔细检查邮件的发件人和地址,以确保邮件来源合法。”不要只相信显示名称。此外,我们建议大家在登录之前,一定要仔细检查网页的网址。
“攻击者通常会隐藏恶意链接,或者将它们放置在单独的网站上,这些网站可以通过安全链接访问。”廖肯表示,如果网址看起来可疑,不要输入你的账号密码,一定要和公司的IT部门确认。