Осторожно, пользователи Coinbase: новая неприятная афера с опустошением кошелька ходит по кругу
6 августа 2022 г.Эксперты по кибербезопасности предупредили о тщательно продуманной афере, нацеленной на клиентов криптовалютной биржи Coinbase.
Исследователи из охранной фирмы PIXM недавно обнаружили кампанию по электронной почте, в ходе которой злоумышленники маскировались под Coinbase, чтобы обманным путем заставить людей передать свои учетные данные.
В электронном письме пользователя предупреждают, что его аккаунт требует внимания из-за «срочного дела». Иногда им нужно подтвердить транзакцию, а иногда — предоставить дополнительную информацию, чтобы их учетная запись не была заблокирована.
Обход двухфакторной аутентификации
Независимо от содержания электронного письма, оно всегда содержит большую дозу срочности и, очевидно, предоставляет пользователю ссылку, по которой он может войти на платформу и разобраться в беспорядке. Однако ссылка ведет на поддельную веб-страницу, которая выглядит почти идентично реальному сайту Coinbase.
Но вот где она становится действительно продвинутой. У большинства пользователей включена двухфакторная аутентификация, поэтому мошенники придумали способ обойти ее. Когда пользователь вводит свой пароль, он перенаправляется на реальный сайт Coinbase, а затем мошенники запрашивают также код 2FA.
Что еще хуже, жертва перенаправляется на сайт с надписью «аккаунт заблокирован» и предлагает ей возможность поговорить со «службой поддержки». Опять же, это не фактическая служба поддержки клиентов Coinbase, а скорее продолжение мошенничества, когда злоумышленники пытаются получить как можно больше личной информации о жертве.
По словам исследователей, данные, которые они хотят получить на этом этапе, включают номера телефонов, почтовые адреса, адреса электронной почты и приблизительный остаток на счете.
- Получить физическую защиту с помощью лучшего электронного ключа. сегодня
Оригинал