مجرمان سایبری کاربران پلتفرمهای ارزهای دیجیتال Coinbase، MetaMask، Crypto.com و KuCoin را با یک کمپین جدید فیشینگ هدف قرار میدهند که هدف آن سرقت مقادیر زیادی پول است.
محققان PIXM اخیراً کمپینی را کشف کردهاند که از خدمات میزبانی وب قانونی استفاده میکند، در این مورد، برنامههای وب Microsoft Azure، برای میزبانی چندین سایت فیشینگ و صفحات فرود جعلی، زیرا آنها سعی میکنند قربانیان را فریب دهند تا رمز عبور و سایر اعتبارنامههای ورود خود را ارائه دهند.
این روش مشابه چیزی است که در گذشته دیدهایم – قربانی ایمیلی دریافت میکند که میگوید حساب Coinbase/KuCoin او به دلیل فعالیت مشکوک یا چیزی در همین راستا به حالت تعلیق درآمده است. این ایمیل از قربانی درخواست پاسخ فوری میکند و پیوندی را ارائه میکند که میتوانند با آن تماس بگیرند.
دور زدن وزارت خارجه
پیوند قربانی را به یک پنجره چت پشتیبانی مشتری جعلی هدایت میکند، جایی که مهاجمان در انتهای خط به قربانی دستور میدهند که وارد شود و پیوندی برای انجام این کار ارائه میدهد. هر چیزی که قربانی در این مرحله به اشتراک می گذارد به دست مهاجمان می رسد، از جمله احراز هویت چند عاملی () (MFA). هنگام صحبت با قربانی، مهاجمان به طور همزمان سعی می کنند به سرویس واقعی وارد شوند، بنابراین MFA بی فایده می شود.
هر چند حمله به همین جا ختم نمی شود. حتی اگر مهاجمان موفق به ورود به حساب قربانی شوند، همچنان آنها را در خط نگه می دارند و آنها را مشغول می کنند، زیرا حساب را از هر ارز دیجیتال خالی می کنند. برخی از پلتفرمها نیاز به تأیید بیشتر در هنگام خروج دارند، که احتمالاً همان چیزی است که مهاجمان به دنبال حل آن بودند.
در نهایت، اگر هیچ چیز دیگری جواب نداد، از قربانی میخواهند که TeamViewer یا یک برنامه دسترسی از راه دور دسکتاپ مشابه را نصب کند و خودشان کار را انجام دهند.
طبق معمول، محققان به کاربران هشدار می دهند که گرفتار این کلاهبرداری ها نشوند و به یاد داشته باشند که ایمیل هایی که از سرویس های قانونی می آیند تقریباً هرگز احساس فوریت را به همراه ندارند.
از طریق: BleepingComputer ()
آخرین دیدگاهها