in

El hombre gasta miles y está expuesto a errores tipográficos con criptomonedas


Error tipográfico de criptomonedaUn hombre en Brasil gastó más de $ 200,000 en dominios typosquatting entre noviembre de 2020 y febrero de 2021, informa el Washington Post. Typosquatting es una técnica de phishing en la que alguien compra dominios que parecen muy similares a dominios legítimos en sitios web populares y los usa para configurar páginas de phishing que es más probable que sigan las personas cautelosas pero levemente negligentes.

A menudo implican simples intercambios de letras, como se podría pensar si se comete un error tipográfico. En este caso, los dominios individuales comprados que eran similares a los servicios de criptomonedas, como «wwwblockchain»[.]com ”y“ conibase[.]com ”, se supone que imita Blockchain y Coinbase. El hombre gastó 16.000 dólares estadounidenses solo en el dominio «conibase».

La cantidad de dinero que la persona ha gastado en estos dominios muestra lo lucrativo que puede ser el phishing. Zack Allen, director senior de inteligencia de amenazas en ZeroFox, le dijo al Post: «El precio que pagó esta persona me está dejando inconsciente». Los dominios redirigían a los usuarios a sitios web que contenían copias idénticas de los sitios web de Coinbase y Blockchain, aunque no está claro si el brasileño los creó él mismo o vendió los dominios a otra persona. Allen señaló que la persona detrás de los sitios de phishing probablemente usó el correo electrónico para distribuir enlaces a los sitios.

Nick Nikiforakis, profesor de ciencias de la computación en la Universidad de Stony Brook, dijo al Post que los valiosos dominios podrían usarse para spear phishing dirigido a los usuarios más ricos de criptomonedas.

«No nos están siguiendo a usted ni a mí con unos pocos cientos de dólares en sus cuentas de Coinbase, sino a personas con millones de dólares en sus cuentas criptográficas», dijo Nikiforakis.

Las campañas de phishing más generalizadas tienden a utilizar dominios más baratos, ya que estos sitios suelen detectarse y eliminarse más rápidamente.

«Si tengo un .xyz. comprar [domain] por un dólar y puedo ganar dos dólares, si alguien me bloquea, estaré adelante ”, agregó Nikiforakis.

Los atacantes actualizan constantemente su arsenal para estar un paso por delante de las tecnologías de seguridad. La nueva capacitación en concientización sobre la seguridad en las escuelas puede capacitar a sus empleados para que estén alertas a la erradicar errores tipográficos y otras técnicas de ingeniería social.

El Washington Post tiene la historia.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Empleados de Bank of America acusados ​​de fraude de correo electrónico corporativo

Ciberataque cierra Banco Pichincha, el banco más grande de Ecuador