El hombre gasta miles y está expuesto a errores tipográficos con criptomonedas
Un hombre en Brasil gastó más de $ 200,000 en dominios typosquatting entre noviembre de 2020 y febrero de 2021, informa el Washington Post. Typosquatting es una técnica de phishing en la que alguien compra dominios que parecen muy similares a dominios legítimos en sitios web populares y los usa para configurar páginas de phishing que es más probable que sigan las personas cautelosas pero levemente negligentes.
A menudo implican simples intercambios de letras, como se podría pensar si se comete un error tipográfico. En este caso, los dominios individuales comprados que eran similares a los servicios de criptomonedas, como «wwwblockchain»[.]com ”y“ conibase[.]com ”, se supone que imita Blockchain y Coinbase. El hombre gastó 16.000 dólares estadounidenses solo en el dominio «conibase».
La cantidad de dinero que la persona ha gastado en estos dominios muestra lo lucrativo que puede ser el phishing. Zack Allen, director senior de inteligencia de amenazas en ZeroFox, le dijo al Post: «El precio que pagó esta persona me está dejando inconsciente». Los dominios redirigían a los usuarios a sitios web que contenían copias idénticas de los sitios web de Coinbase y Blockchain, aunque no está claro si el brasileño los creó él mismo o vendió los dominios a otra persona. Allen señaló que la persona detrás de los sitios de phishing probablemente usó el correo electrónico para distribuir enlaces a los sitios.
Nick Nikiforakis, profesor de ciencias de la computación en la Universidad de Stony Brook, dijo al Post que los valiosos dominios podrían usarse para spear phishing dirigido a los usuarios más ricos de criptomonedas.
«No nos están siguiendo a usted ni a mí con unos pocos cientos de dólares en sus cuentas de Coinbase, sino a personas con millones de dólares en sus cuentas criptográficas», dijo Nikiforakis.
Las campañas de phishing más generalizadas tienden a utilizar dominios más baratos, ya que estos sitios suelen detectarse y eliminarse más rápidamente.
«Si tengo un .xyz. comprar [domain] por un dólar y puedo ganar dos dólares, si alguien me bloquea, estaré adelante ”, agregó Nikiforakis.
Los atacantes actualizan constantemente su arsenal para estar un paso por delante de las tecnologías de seguridad. La nueva capacitación en concientización sobre la seguridad en las escuelas puede capacitar a sus empleados para que estén alertas a la erradicar errores tipográficos y otras técnicas de ingeniería social.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
