Ситуация с кражей данных в Coinbase
Последствия недавней кражи данных в Coinbase превратились в тревожную реальность, так как жертвы начинают получать мошеннические письма по почте, в которых используется их раскрытая личная информация для продвижения схем по защите кредитов.
Предостережение от основателя The Block
Основатель The Block, Майк Дудас, забил тревогу в своем посте в социальных сетях 5 июня, сообщив, что ему пришло фальшивое письмо на домашний адрес. В письме содержалась его личная информация, а также указывалось на предлагаемые услуги по защите личности от имени Coinbase и IDX, что свидетельствует о том, что мошенники используют данные, полученные во время утечки.
«Ваши данные теперь находятся повсюду, и вы стали целью для мошенников. Будьте бдительны, позаботьтесь о своей безопасности.»
Мошенничество перемещается в офлайн
Эти мошеннические письма представляют собой редкую форму фишинга, осуществляемую через почтовую службу США, а не через цифровые средства, что обычно характерно для мошенничеств, связанных с криптовалютой. Корреспонденция имитирует IDX, законную службу защиты личности, которую Coinbase использовала в прошлом, и пытается обмануть получателей, заставляя их отвечать с предоставлением дополнительной информации.
Переход к физической почте подчеркивает реальность последствий утечки данных, которая раскрыла чувствительную информацию у 69,461 пользователей Coinbase, включая имена, домашние адреса, частичные номера социального страхования и изображения удостоверений личности. Несмотря на то что Coinbase утверждает, что пароли и криптовалютные средства остаются в безопасности, эксперты по безопасности предупреждают, что широкий спектр утекшей информации делает пользователей уязвимыми для мошенничества с идентификацией, социального инжиниринга и теперь — оффлайн мошенничеств с подделкой личных данных.
Исходная утечка и меры безопасности
Исходная утечка произошла из-за подкупленных подрядчиков службы поддержки клиентов, работающих за границей. Теперь скомпрометированные данные используются киберпреступниками для фишинговых электронных писем, поддельных порталов для входа, а теперь и для физической корреспонденции.
Coinbase пока не выпустила официальных заявлений по поводу мошенничества, связанного с почтовыми отправлениями. Тем не менее, компания ранее объявила о повышенных мерах безопасности, добровольных предложениях по мониторингу кредитов и вознаграждении в размере 20 миллионов долларов за информацию, ведущую к аресту преступников.
Учитывая, что личные данные сейчас находятся в обращении, а также появляются новые методы атаки, специалисты по кибербезопасности призывают пострадавших пользователей внимательно следить за своими кредитными отчетами, проверять всю корреспонденцию и сообщать о любых подозрительных письмах как в Coinbase, так и в правоохранительные органы.
