Strokovnjaki za kibernetsko varnost so identificirali grožnjo, povezano z Rusijo, ki organizira obsežno prevaro s kriptovalutami, usmerjeno proti ameriškim političnim osebnostim in tehnološkim podjetjem.
Napadalci uporabljajo ponarejene darila Bitcoinov in Ethereuma, da bi privabili žrtve k pošiljanju kriptovalut na prevarantske denarnice. Te prevare so okrepljene s spletnimi mesti, ki vsebujejo ponarejena pravna pisma in znane ameriške blagovne znamke, kar jim daje občutek verodostojnosti.
Grožnje že aktivno uporabljajo domene, povezane s temi prevarami, kar predstavlja veliko tveganje za posameznike in organizacije, ki ne sledijo situaciji.
Analitiki groženj so med preiskavo identificirali sumljive domene (IOFA), registrirane na ruski e-poštni naslov ([email protected]), ki so delile več tehničnih značilnosti, kar kaže, da so bile del prevarantskega kampanje.
Vse so bile gostovane za Cloudflare, vsebovale so podobno vsebino, povezano s kriptovaluto, ameriškimi financami/tehnologijo in prihajajočimi ameriškimi predsedniškimi volitvami ter bile skrite za CAPTCHAs.
Poleg tega so nekatere vključevale funkcionalnosti za klepet. Zanimivo je, da je bila ena domena (cryptologic[.]online) v ruščini, vendar ni neposredno posnemala nobenih organizacij ali posameznikov.
Predloženi vzorec domen prikazuje zlonamerno kibernetsko grožnjo, imenovano posnemanje domen, ki je zasnovana za posnemanje uglednih entitet, kot so ameriški politiki in poslovni voditelji, s ciljem zavajati uporabnike, da kliknejo na zlonamerne povezave ali razkrijejo občutljive informacije.
Nadaljnja prisotnost teh domen kljub prizadevanjem Cloudflare poudarja stalni izziv boja proti sofisticiranim kibernetskim napadom in potrebo po robustnih varnostnih ukrepih za zaščito uporabnikov pred spletnimi grožnjami.
Prevaranti so v svoji domeni uporabili funkcijo klepeta, da bi zagotovili prilagojena navodila za prenos kovancev, kar deluje kot prehod, ki vodi žrtve skozi specifične korake, potrebne za prevarantno transakcijo.
Po navedbah Silent Push prevaranti uspešno privabijo žrtve v svojo natančno načrtovano shemo, tako da jih vključijo v klepet, kar povzroči, da žrtve izgubijo svoje digitalne imetje.
Lažna domena debate[.]gives je uporabila zavajajočo taktiko za povečanje legitimnosti svojih predlaganih “daril”. Njena vsebina v nogi je vključevala ponarejena pravna pisma, ki so lažno trdila, da so jih odobrili SEC, FTC in DOJ.
Ta zavajajoča praksa je želela uporabnike prepričati, da so darila pravno odobrena in varna. S ponarejanjem teh pisem je domena poskušala v svoji prevarantski aktivnosti vliti zaupanje in verodostojnost.
