Мы уже много раз слышали о попытках мошенничества, где злоумышленники пытались украсть не просто данные, а доступ к кошелькам Биткоин. К сожалению, подобных историй возникало настолько много, что компания Proofpoint, занимающаяся защитой информации, решила изучить проблему серьезнее.
Исследование Proofpoint показало, что опасности подвергаются не только пользователи криптовалют, но и те, кто потенциально может ими стать. Сотрудники компании обнаружили тысячи писем, стилизованных под сообщение от Blockchain, которые отправлялись пользователям интернета, даже не слышавшим о криптовалютах.
Около 12,000 писем было отправлено на адреса 400 крупных компаний и организаций в две волны 13 и 14 августа. Сотрудники Proofpoint не стали раскрывать названия компаний, но указали на крупного японского автопроизводителя, американский университет и одну из крупнейших в мире финансовых организаций.
В фишинговых сообщениях злоумышленники отправляли текст от лица Blockchain с информацией о неавторизированной попытке доступа к кошельку и просьбйй изменить пароль. Такое сообщение, не смотря на орфографические ошибки, привело к высокому показателю кликов, а соответственно и переходов на фишинговый сайт.
Мошенникам удалось получить более высокий показатель кликов, чем многие информационные рассылки, что в свою очередь показывает большой интерес к криптовалютам со стороны новых пользователей.
Опасность подобных рассылок намного выше чем кажется на первый взгляд. Риску подвергаются пользователи, которые еще не знают о криптовалюте и не могут отличить оригинальное письмо от фишинга. В результате, войдя в мир криптовалют они сразу же могут столкнуться с мошенниками, заранее получившими доступ к их данным. Это вредит не только конкретным пользователям, но и всему развитию валют в целом.
Будьте бдительны и не используйте ссылки в письмах, пришедших с неизвестных адресов. Никто не сможет позаботиться о безопасности ваших данных лучше, чем вы сами.