El Incremento en el Precio de Bitcoin Impulsa Ataques de Phishing en Carteras

 

 

A medida que sube el precio del bitcoin, también lo han hecho los intentos de phishing contra las carteras bitcoin, según el blog de Open DNS Labs de Cisco. Un pico de phishing similar ocurrió durante el verano en respuesta a un salto de precio de bitcoin. El blog incluye una lista de dominios creados por una campaña de phishing para falsificar Blockchain.info durante las fiestas.

La mayoría de los sitios de phishing han sido configurados para propósitos de phishing. También ha habido un aumento en el compromiso de los sitios legítimos modificados para alojar el phishing de la cartera bitcoin junto con otros contenidos de phishing.

Cuentas de Gmail orientadas

Otra tendencia ha mostrado campañas orientadas a las cuentas de Gmail para tener acceso a Google Adwords y potenciar SEO para empujar estos phishing Blockchain.info a la parte superior de los resultados de búsqueda.

El blog muestra algunos ejemplos de registrantes WHOIS que muestran este comportamiento.

El nuevo sistema de clasificación de IP y registro de Open DNS Labs es capaz de detectar estas infraestructuras de phishing a prueba de balas que apuntan a carteras Blockchain.info. También ha permitido a Open DNS Labs bloquear estas infraestructuras antes de que se desarrollen y alojen nuevos sitios de phishing.

 

El siguiente sitio comprometido ofrece un ejemplo que muestra funciones de sombreado de dominio que alojan Blockchain.info phishing:

Blockchain.info-login-verification-portal-sign-in.blockchain.info.update-com-blockchainupdate-login-attempt-come.dheekshapromoters.com

Phishing en línea está aquí para quedarse

Tales sitios no se observan normalmente. Los sitios de phishing dedicados a la cartera bitcoin son más típicos. Por lo tanto, uno puede concluir que la cartera de phishing en línea está aquí para quedarse.

El dominio dheekshapromoters.com sirve como una página de índice para muchos de estos sitios.

Los laboratorios abiertos de DNS también mostraron una lista de dominios creados por meiravash@hotmail.com que falsearon Blockchain.info en noviembre alrededor de las fiestas.

Debido a que los algoritmos detectan las campañas de phishing a medida que se ejecutan en directo y en algunos casos antes de ser creados o registrados, es importante que Open Labs DNS proteja a los usuarios. Pero no sería posible crear los algoritmos sin entender los casos iniciales que producen dichas campañas.

Open DNS Labs analizó los datos que miden el interés de Google por la palabra clave «buy bitcoins» de Google, los cambios en los precios de bitcoin de Blockchain.info, las infecciones de ransomware y los ataques de phishing detectados en carteras bitcoin.

El aumento del precio impulsará el phishing

Existe una fuerte correlación entre la popularidad de bitcoin, su precio y los ataques de phiant bitcoin. También es evidente que las infecciones de artículos de rescate no se correlacionan fuertemente con el precio de bitcoin mientras que las campañas de phishing de cartera bitcoin lo hacen, lo que significa que cuanto más caro sea el bitcoin, más ataques se producirán.

Los picos en las infecciones de artículos de rescate dependen de los métodos de entrega en lugar de la popularidad de bitcoin. El análisis indica que incluso cuando las campañas de phishing y artículos de rescate comparten la misma infraestructura, hay diferentes organizaciones detrás de ellas que trabajan independientemente. También explica por qué la inyección de anuncios maliciosos de AdWords es el principal método de entrega de estas campañas de phishing.

 

Si este artículo te ha sido de mucha ayuda compártelo en tus redes sociales, pronto estaremos colocando nueva y mejor información para tí.