行业新闻与博客

根据反常安全机构（Abnormal Security）的最新研究，网络罪犯一直在假冒著名的比特币 BTC ERA 交易平台，以用恶意软件感染在线货币的用户。

这家网络安全公司发现，恶意行为者一直在发送看来来自 BTC 时代的电子邮件，以鼓励比特币用户为他们认为是投资的行为付费。

自动电子邮件会按姓名向收件人发送地址，并说他们已被批准进行 BTC 交易，需要至少存入 250 美元才能开始。该消息包含一个隐藏的 URL，其文本显示为“创建帐户”。单击此链接后，将有多个重定向，然后再登录到 theverifycheck.com 网页，而一旦登录到该登录页面，则弹出警报会请求允许显示来自网站的通知。

如果用户单击允许，则表示允许 Adware 在其设备上运行。尽管看上去似乎什么都没发生，但该网站实际上是在通过恶意软件监视用户的行为，并启动针对他们的广告和垃圾邮件。

异常安全补充说，诈骗者利用电子邮件营销提供商 Constant Contact，使他们能够同时向多个收件人发出广泛的攻击。它指出，“与欺骗电子邮件相比，这需要花费更少的精力，并且可以更有效地投放广泛的网络来捕获毫无戒心的收件人。”

“异常安全”网络安全战略副总裁 Ken Liao 表示：“我们已经看到，过去几个月来，冒充比特币平台的每周攻击量保持相对稳定。不过，从 3月底到 5月初，我们看到这些假冒的比率有所增加。”

他补充说：“我们建议组织及其员工仔细检查邮件的发件人和地址，以确保它们来自合法来源。不要只相信显示名称。此外，我们建议所有人在登录之前始终仔细检查网页的 URL。

“攻击者通常会将恶意链接隐藏在重定向中，或将其托管在安全链接可以访问的单独网站上。这使他们可以通过传统的电子邮件安全解决方案绕过电子邮件中的链接扫描。如果该 URL 可疑，请不要输入您的凭据，而要向公司的 IT 部门进行验证。”

本文由机器译制