Cybercriminelen zijn nog niet klaar na de aanval die de cryptocurrency-uitwisseling Mt Gox in maart heeft stopgezet, een andere golf van kwaadaardige phishing-campagnes richt zich onder meer op honderden financiële, media- en technologieorganisaties.
Dit incident kwam aan het licht na onderzoek door beveiligingsbedrijf Proofpoint. Het bedrijf zei dat een phishing-campagne waarbij Bitcoin-inloggegevens zijn gestolen, tienduizenden nepberichten heeft verzonden naar meer dan 400 organisaties in de bovengenoemde sectoren.
Blockchain.info, een andere populaire Bitcoin-uitwisseling, beweert dat het sinds 2013 een toename van 500 procent in portemonnee-gebruikers heeft gezien, waardoor het totale aantal portemonnee-houders op meer dan twee miljoen komt. Ook zegt de Bitcoin-portemonneewebsite dat het elke dag meer dan 30.000 transacties verwerkt.
Volgens de bevindingen van Proofpoint stuurt een nepbron een e-mailbericht naar een gericht slachtoffer en beweert deze afkomstig te zijn van een legitieme autoriteit die de gebruiker waarschuwt voor een mogelijke kaping van hun account op een Bitcoin-uitwisseling. De vermeende ontvoering zou zijn gepleegd door hackers uit China, waarmee wordt ingespeeld op de angst voor hacking vanuit China. Voor extra waarheid gebruikt de phisher ook een unieke ID om een beetje legitimiteit op het bericht te schilderen en het overtuigend te laten lijken.
De inhoud van de e-mail zou de datum bevatten waarop de hackpoging zou hebben plaatsgevonden en het IP-adres van de hacker. Net als elk ander beveiligingsadvies van legitieme bronnen, bevat het bericht een link waarmee de gebruiker het wachtwoord van zijn Bitcoin-account opnieuw kan instellen. In werkelijkheid leidt de valse Blockchain.info-bron de gebruiker om naar een phishing-site die, indien succesvol, de gebruikersnaam en het wachtwoord van de nietsvermoedende gebruiker zou loggen.
De phishing-campagne versleutelde ook hun URL’s en .com-domeinen om het spamdetectiesysteem van de e-mailproviders te omzeilen.
Vanzelfsprekend kunnen hackers hierdoor toegang krijgen tot uw portemonnee op de Blockchain om tegoeden over te dragen naar een ander account dat de hacker beheert. Volgens Blockchain heeft bijna drie procent van degenen die naar de phishing-site zijn doorgestuurd, op de valse inlogpagina geklikt en onbewust hun inloggegevens opgegeven.
Dit incident is een duidelijke manifestatie van de mate waarin Bitcoin nadelig is geweest voor zijn gebruikers, te beginnen met de Mt. Gox-hack. Een deel van wat bijdraagt aan de lakse beveiliging van de Bitcoin-industrie is het gebrek aan regelgeving. Het is een miljardenbedrijf dat in ieder geval binnen de vingertoppen van hackers zou kunnen worden verpletterd.
