vpnMentor向Facebook用户公开比特币欺诈

vpnMentor发现了针对全球数十万Facebook用户并针对比特币欺诈的网络钓鱼操作

网络罪犯窃取了Facebook密码，并在促进比特币骗局的网站上诱骗受害者的朋友有关他们的帖子。 来自vpnMentor的安全研究人员透露，他们在不安全的数据库中提供了全部操作。 云服务器现在离线。

您想要有关加密的最新消息吗？ 订阅我们的每周新闻！

犯罪者将不安全的Elasticsearch数据库在线

vpnMentor，Noam Rotem和Ran Locar的安全研究人员披露了一种欺诈行为，其中大约1,350万条数据记录被泄露。 他们发现了一个不安全的Elasticsearch数据库，其中包含大约5.5 GB的个人用户信息。 根据网络安全公司vpnMentor的说法，欺诈是在安全专家跟踪了完全不安全的数据库之后才发现的。 因此，欺诈者忘记锁定其云数据库以免受到未授权的访问。

跟踪的数据既包含针对150,000至200,000 Facebook用户的Facebook登录信息（用户名和密码），也包括针对黑客用来误导人们进行比特币欺诈的评论摘要。 此外，有关个人信息（PII）的数据，例如登录到比特币站点的用户的电子邮件，姓名和电话号码以及欺诈中使用的网站的域。

犯罪者针对比特币欺诈

黑客使用了一个非常常见的技巧来进行操作。 他们为Facebook用户提供了该平台上的工具，该工具可以找出最近访问过其个人资料的人。 在没有意识到这是一个陷阱的情况下，受影响的人在专门为欺诈准备的网络钓鱼网站上披露了登录信息和付款凭证等私人信息。

结果，黑客使用被盗的凭证访问了受害者的Facebook帐户。 然后，他们发布了有关这些帐户的垃圾评论，将人们引向了许多伪造的比特币交易平台。 在这些比特币交易网站上，犯罪分子骗取了人们至少250欧元的存款。

vpnMentor评论：

有时，数据泄露的程度和数据库的所有者是显而易见的，问题很快得到解决。 但是，这些情况很少见。 在大多数情况下，我们需要花几天的时间才能了解数据的含义或丢失数据的人员。 在这种情况下，该事件并非源于Facebook。 暴露的数据库属于第三方，该第三方使用它来处理Facebook帐户凭据，这些凭据通过一组针对社交网络用户的欺诈网站被非法访问。 “

安全团队于2020年9月21日首次发现了不安全的数据库。据vpnMentor称，犯罪分子在2020年6月至2020年9月期间收集了数据库中的记录。操作可能更广泛且执行时间更长。 发现后一天，VpnMentor删除了数据库。 该服务于当天向Facebook报告了此案。 Facebook还强制重设了受影响帐户的密码。

结果，所公开的信息使用户面临网络钓鱼和凭据的风险。 认为自己已被该骗局破坏的Facebook用户应立即更改其登录信息。 vpnMentor警告

“如果您已将Facebook密码重新用于其他帐户，请立即进行更改以保护自己免受黑客攻击。 我们建议使用密码生成器为每个私人帐户创建唯一的安全密码，然后定期进行更改。 “

大规模的Facebook网络钓鱼和比特币骗局通过诉诸虚荣和不安全感来欺骗人们，入侵他们的帐户，并利用它们推广假冒的比特币交易网站。 成功地欺骗和欺骗了数十万人。 https://t.co/OGbGCdLHvE

-vpnMentor（@vpnmentor）2020年11月13日

图片由Pixabay

—-

原文链接：https://thebitcoinnews.com/vpnmentor-exposes-bitcoin-fraud-for-facebook-users/

原文作者：Bitcoin News

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。