Ciberdelincuentes han estado haciéndose pasar por la conocida plataforma comercial Bitcoin BTC ERA, para infectar a los usuarios de la moneda online con malware, según una nueva investigación de Abnormal Security.
La firma de seguridad cibernética encontró que los actores maliciosos han estado enviando correos electrónicos que pretenden ser de la Era BTC y que animan a los usuarios de Bitcoin a pagar por lo que creen que es una inversión.
El correo electrónico automatizado se dirige al destinatario por su nombre y le dice que ha sido aprobado para realizar una transacción BTC que requiere un depósito mínimo de 250 dólares para comenzar. El mensaje incluye una URL oculta con texto que dice “crear una cuenta”. Una vez que se hace clic en este enlace, hay múltiples redireccionamientos antes de aterrizar en la página web theverifycheck.com, y una vez en la página, una alerta emergente solicita permiso para mostrar notificaciones del sitio web.
Si el usuario hace clic en permitir, da permiso para que el Adware se ejecute en su dispositivo. Aunque parece que nada pasó, el sitio web permite de hecho que el comportamiento del usuario sea monitoreado a través de malware y que se lancen anuncios y spam dirigidos a él.
Abnormal Security añadió que los estafadores utilizaron el proveedor de marketing por correo electrónico, Constant Contact, lo que les permitió realizar un ataque generalizado a varios destinatarios al mismo tiempo.