フィッシング詐欺師たちは、マウントゴックスの破綻で得た資金の一部を取り戻そうとする人々を狙っている。
コンピューターセキュリティ企業Cyrenの研究者らは、Mt.Goxの崩壊で回収されたビットコインの払い戻し活動を主導している取引所Krakenから発信されたと主張する一連のスパムメッセージを発見した。
メッセージは、ビットコインの回復請求のステータスの最新情報を掲載していると主張する Google ドキュメント ページにユーザーをリダイレクトします。
しかし、この文書は実際には Windows トロイの木馬 (W32/Trojan5.NRB) を配布する実行可能ファイルであり、Cyren 氏によると、このトロイの木馬はその後、略奪できるローカルの Bitcoin ウォレットを探します。
このインセプション風の計画をもう一度まとめてみましょう。不可解な出来事の展開でビットコインを奪われた人々が、今度は、MtGox が失った金を返金しようとしているグループを装った別のグループによって、ビットコインを騙し取られているのです。
メールはGoogleドキュメントのダウンロードページにつながる[画像提供:Cyren]
理論上、Mt. Goxの被害者はスパムメッセージを受け取り、紛失したMt. Goxのビットコインに関する請求情報の更新だと思い込んでリンクをクリックするはずです。しかし実際には、彼らはマルウェアペイロードを起動し、保有しているビットコインを盗み出します。
マルウェアがデスクトップ上でどのように見えるか [画像提供:Cyren]
言うまでもなく、ユーザーは信頼できない迷惑メール内のリンクをクリックすることは避け、実行可能ファイルを起動することは絶対に避ける必要があります。
Mt.Goxの破綻でビットコインを失った人は、Krakenが運営する請求ポータルを通じて請求状況を確認することができます。®
