Partager cet article
La popularité du Bitcoin favorise le succès des arnaques par hameçonnage
Les escroqueries par phishing utilisant le Bitcoin comme couverture sont le dernier indicateur de la popularité de la monnaie numérique.
Par Joon Ian Wong
Selon une nouvelle étude de la société de sécurité numérique Proofpoint, le Bitcoin a enflammé l'imagination du public à un point tel que même les utilisateurs non-Bitcoin tombent dans le piège des escroqueries par phishing qui leur font miroiter la perspective de richesses en Cryptomonnaie .
Des milliers de messages d'hameçonnage, déguisés en e-mails provenant d'un portefeuille blockchain, ont été envoyés à des adresses sans LINK direct avec Bitcoin. Selon l'entreprise de sécurité, il s'agit d'une différence par rapport aux attaques d'hameçonnage Bitcoin classiques qui ciblent les utilisateurs connus et actifs de Cryptomonnaie .
Les nouvelles attaques ont généré un taux de réponse « incroyablement élevé » de 2,7 % de la part des victimes, ce qui suggère que les membres du grand public ont été suffisamment attirés par un leurre Bitcoin pour cliquer sur les liens malveillants.
Kevin Epstein, vice-président de la sécurité avancée et de la gouvernance chez Proofpoint, a déclaré :
« Imaginez un hameçonnage vantant les mérites d'une assurance automobile envoyé à des personnes qui ne possèdent pas de voiture : le fait que quelqu'un ait cliqué, et encore moins 2,7 %, est un témoignage saisissant de la faiblesse Human et de l'intrigue autour du Bitcoin. »
Les entreprises et les organisations touchées
Le Recherche Proofpoint Les chercheurs ont découvert que 12 000 messages avaient été envoyés à plus de 400 grandes entreprises et organisations dans divers secteurs, notamment la Finance, les médias et l'industrie manufacturière, lors de deux «WAVES» d'attaques les 13 et 14 août.
L'entreprise a refusé de nommer les organisations ciblées, invoquant des accords de confidentialité, mais a déclaré qu'elles comprenaient ONEune des plus grandes institutions financières du monde, un constructeur automobile japonais, deux grandes universités américaines et trois des plus grandes organisations internationales de soins de santé.
Les messages malveillants ont été conçus pour ressembler à un e-mail automatisé provenant du fournisseur de portefeuille Blockchain, alertant le destinataire qu'il y avait eu une tentative non autorisée d'ouverture du portefeuille.
Le destinataire est invité à réinitialiser le mot de passe de son portefeuille en cliquant sur un LINK qui le redirige vers une page de connexion identique à celle du portefeuille Blockchain. Toutes les informations de portefeuille transmises via cette fausse page de connexion sont transmises aux escrocs, qui peuvent les utiliser pour accéder au portefeuille de la victime.
Bien que l'attaque ne soit rentable que si elle trompait un véritable utilisateur de portefeuille Blockchain, Epstein a déclaré que les taux de clics élevés, qui ont été meilleurs que les taux de référence pour les communications marketing comme les Newsletters par courrier électronique, suggèrent que même les utilisateurs non-Bitcoin en savaient suffisamment sur la Cryptomonnaie pour être attirés par la perspective d'accéder à des bitcoins potentiellement lucratifs.
« C'est un taux de clic incroyablement élevé compte tenu du pourcentage relatif de destinataires qui auraient été des détenteurs de Bitcoin », a déclaré Epstein.
Approche « Actualités d'actualité »
Proofpoint a noté que l'attaque de phishing utilisait un modèle simple d'« avertissement de compte » qui est simple mais très efficace.
Les hameçonneurs ont également exploité les craintes actuelles concernant les pirates informatiques chinois en présentant leur message initial comme une alerte de sécurité concernant une tentative de connexion non autorisée provenant de la province du Sichuan, dans l'ouest de la Chine. L'université technique de cette province afait les gros titrescomme un terrain d’essai potentiel pour les pirates informatiques d’élite parrainés par l’État.
Epstein a déclaré qu'il s'agissait de l'approche « d'actualité » en matière de phishing, qui avait été récemment déployée dans d'autres attaques utilisant la Coupe du monde de cet été comme couverture.
« L'actualité est toujours pertinente. Nous avons vu et continuerons probablement de voir des pirates informatiques chinois comme un élément clé », a déclaré Epstein.
L'enquête n'a pas permis de découvrir l'identité de l'attaquant, bien qu'Epstein ait déclaré que les attaques semblaient être purement motivées par le profit, ce qui excluait le crime organisé ou l'espionnage industriel.
Il a averti que la méthode d'attaque avait un potentiel important pour infliger des dommages plus importants à l'avenir, en particulier si elle était utilisée pour déployer des chevaux de Troie, qui sont des logiciels qui effectuent des actions non autorisées sur votre ordinateur, ou des ransomwares, qui bloquent l'accès d'une victime à un ordinateur jusqu'à ce qu'une rançon soit payée.
Image de phishing viaShutterstock
Plus pour vous
Du 20 au 29 mai, les fonds XRP ont encaissé 35 millions de dollars tandis que les ETF bitcoin et ether ont perdu environ 2 milliards de dollars combinés, le plan de trésorerie XRP de Ripple, rapporté précédemment, attendant toujours confirmation.
Ce qu'il:
- Les ETF au comptant XRP cotés aux États-Unis ont attiré 11,88 millions de dollars de flux nets entrants le 29 mai, prolongeant une semaine de gains malgré les rachats persistants des fonds bitcoin et ether.
- Les actifs nets totaux des ETF américains en XRP s'élèvent désormais à près de 1,12...
À la une
