Nieuwswebsite BBC gespooft door bitcoin-scammers

Beveiligingsonderzoekers hebben ontdekt dat op het oog legitieme BBC News-websites door scammers misbruikt worden om bitcoin te minen. De scam werd in de eerste week van januari ontdekt, meldt The Next Web.

Scammers maakten een e-mail die legitiem leek te zijn, met daarin een knop om het bericht te tonen. Die knop leidde gebruikers naar een affiliate-website met de taak om bitcoin te genereren op basis van bezichtigingen van de pagina. De knop was niet zichtbaar voor Outlook-gebruikers, maar Mac-gebruikers konden hem wel zien. Zij werden echter omgeleid naar neppe login-pagina’s, in plaats van de neppe websites van BBC News.

Technieken

Het is niet ongewoon voor malafide actoren om spoofing te gebruiken om toegang te krijgen tot de inloggegevens van gebruikers, of om cryptovaluta als bitcoin te mijnen. Vaak wordt hier de ‘typosquatting’-techniek voor gebruikt. Die techniek houdt in dat namen van legitieme websites verkeerd gespeld worden om gebruikers te misleiden. Ook voegen ze woorden toe aan het originele website-adres, waardoor het format hetzelfde blijft maar de bestemming verandert.

Onderzoekers hebben onthuld dat de e-mailscam van de BBC de tweede methode gebruikte. Lezers werden daarbij omgeleid naar https://business-news.bbc-1.site/landers/bbc-business-news/#forward. De website lijkt legitiem te zijn voor het ongetrainde oog, maar bij nadere inspectie blijkt dat alle artikelen en URL’s refereren naar bitcoin.

De scammers gebruikten ook andere slimme technieken om nietsvermoedende gebruikers te misleiden. Daarbij werden de gebruikers vaak misleid om te geloven dat ze een legitieme e-mail opende van een bekend contact.

Waarschuwing

Hoeveel slachtoffers de scam heeft gemaakt, is vooralsnog onbekend. Cloudfare, die de neppe website hostte, heeft echter een pagina met een waarschuwing voor de scam opgezet, nadat het door gebruikers op de hoogte werd gesteld van de praktijken.