Крипто-аккаунты Coinbase, предназначенные для фишинговых и поддельных атак в чат поддержки

Крипто-аккаунты Coinbase, предназначенные для фишинговых и поддельных атак в чат поддержки

24 ноября 2022 г.

Киберпреступники атакуют пользователей криптовалютных платформ Coinbase, MetaMask, Crypto.com и KuCoin с помощью совершенно новой фишинг, направленный на кражу огромных сумм денег.

Исследователи из PIXM недавно обнаружили кампанию, в которой используются легитимные веб-хостинг, в данном случае веб-приложения Microsoft Azure, для размещения нескольких фишинговых сайтов и поддельных целевых страниц, когда они пытаются обманным путем заставить жертв выдать свои пароли и другие учетные данные для входа.

Метод заключается в следующем. аналогично тому, что мы видели в прошлом — жертва получит электронное письмо, в котором говорится, что их учетная запись Coinbase/KuCoin была приостановлена ​​​​из-за подозрительной активности или что-то в этом роде. Электронное письмо потребует от жертвы срочного ответа и предоставит ссылку, по которой они могут связаться.

Обход MFA

Ссылка приводит жертву к фальшивому окну чата службы поддержки, где злоумышленники на другом конце линии инструктируют жертву войти в систему и предоставляют для этого ссылку. Все, чем жертва делится на этом этапе, оказывается в руках злоумышленников, включая многофакторную аутентификацию. (МИД). Во время разговора с жертвой злоумышленники одновременно попытаются войти в реальный сервис, что сделает MFA бесполезным.

Однако атака на этом не заканчивается. Даже если злоумышленникам удастся войти в учетную запись жертвы, они все равно будут держать ее на линии и занимать ее, поскольку они очищают учетную запись от любой криптовалюты. Некоторые платформы требуют дополнительного подтверждения при выводе средств, что, вероятно, и пытались решить злоумышленники.

Наконец, если больше ничего не работает, они попросят жертву установить TeamViewer или аналогичное приложение для удаленного доступа к рабочему столу и выполнить задачу самостоятельно.

Как обычно, исследователи предупреждают пользователей, чтобы они не попадались на удочку этих мошенников и помнили, что электронные письма, исходящие от законных служб, почти никогда не будут нести в себе ощущение срочности.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE