你所使用的比特币交易平台可能是假冒的,小心啦!
E Security,8月27日,根据异常安全机构(Abmal Security)的最新研究,网络罪犯一直在模仿著名的比特币BTCERA交易平台,并用恶意软件感染在线货币用户。
这家网络安全公司发现,恶意行为者一直在发送据称来自BTCERA交易平台的电子邮件,目的是让比特币用户支付他们认为的投资。
这封自动电子邮件是以收件人的名字命名的,并表示他们已获准进行比特币交易,最低保证金为250美元。这封邮件包含一个隐藏的URL,其文本显示为"创建一个账户。"当你点击这个链接时,会有多个重定向,然后登录到theverifycheck.com页面,一旦你登录到该页面,就会弹出一个请求,允许显示来自该网站的通知。
如果用户点击"允许",它允许该广告软件在其设备上运行。尽管似乎什么都没有发生,但该网站实际上是通过恶意软件监控用户的行为,并向他们投放广告和垃圾邮件。
异常安全"补充说,欺诈者继续与电子邮件营销提供商联系,使他们能够同时攻击多个收件人。它指出,比起欺骗电子邮件,花在电子邮件上的努力要少一些,而且更有效的做法是撒下一张网来捕捉毫无戒心的收件人。
异常安全网络安全策略副总裁廖肯(音译)说:"在过去几个月里,每周对假冒比特币平台的攻击相对稳定。"然而,从3月底到5月初,我们看到这些假平台的数量有所增加。
我们建议各组织及其员工仔细检查电子邮件的发件人和地址,以确保电子邮件的来源是合法的,"他补充说。不要仅仅信任显示名称。此外,我们建议会员在登录前仔细检查网站。
攻击者通常会隐藏恶意链接或将它们放置在可以通过安全链接访问的单独网站上。"廖肯说,如果该网站看起来可疑,请不要输入您的帐户密码,一定要与公司的IT部门确认。