La nueva campaña de phishing de Bitcoin se dirige a usuarios que no son de Bitcoin

0 79 1 minuto de lectura

El proveedor de seguridad como servicio Proofpoint ha descubierto un nuevo ataque de phishing de Bitcoin. Según su investigación, Proofpoint detectó 12,000 mensajes enviados en dos oleadas separadas a más de 400 organizaciones en una variedad de industrias.

Parece que este ataque de phishing hizo que los usuarios que no eran de Bitcoin también hicieran clic en el enlace, ya que la campaña recibió una tasa de clics del 2,7%, mucho más alta que el porcentaje de usuarios de Bitcoin en la población general. Blockchain.info, el sitio web de «billetera» de Bitcoin más popular, informa que desde septiembre de 2013 el número de usuarios de «Mi billetera» ha crecido más del 500% hasta más de 2 millones de usuariosy las transacciones diarias de My Wallet casi se han triplicado hasta más de 30.000 transacciones al día.

Kevin Epstein, vicepresidente de seguridad avanzada de Proofpoint comentó: “Los ciberdelincuentes continúan mejorando sus probabilidades de éxito al explotando la psicología humana así como tecnología. Las personas que no tenían cuentas de Bitcoin, sin razón para hacer clic en la solicitud de correo electrónico, estaban haciendo clic de todos modos. Parece probable que los atacantes se estuvieran aprovechando de la reciente popularidad de Bitcoin en las noticias para atraer la curiosidad de los usuarios objetivo.

«Esta tasa de clics desproporcionada es particularmente preocupante a la luz de los recientes campañas multivariante – ya que los atacantes pueden rotar cargas útiles, apuntando a los usuarios que hacen clic con malware DDOS, troyanos de acceso remoto, phishing de credenciales corporativas u otras amenazas. Las implicaciones para los equipos de seguridad corporativos son significativas. Los profesionales de la seguridad no pueden darse el lujo de ignorar ningún correos electrónicos de suplantación de identidad, incluso lo que inicialmente parecen ser campañas orientadas al consumidor que no son relevantes para los usuarios finales profesionales, ya que este tipo de suplantación de identidad induce claramente a clics incluso de usuarios que no deberían tener motivos para hacer clic «.

La nueva campaña de phishing de Bitcoin se dirige a usuarios que no son de Bitcoin

Deja una respuesta Cancelar la respuesta

Cinco pasos para proteger a su empresa de las ciberamenazas

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

La Universidad de York sufre una violación de datos

40 millones de registros de Wishbone de usuarios a la venta

2.732 casilleros de paquetes PickPoint abiertos en Moscú por un hacker

Los piratas informáticos comienzan a atacar universidades nuevamente

Deja una respuesta Cancelar la respuesta

Cinco pasos para proteger a su empresa de las ciberamenazas