Μια νέα καμπάνια phishing που στοχεύει τους χρήστες του cryptoexchange CoinSpot χρησιμοποιεί ένα νέο θέμα που περιστρέφεται γύρω από τις επιβεβαιώσεις ανάληψης με τελικό στόχο την κλοπή κωδικών ελέγχου ταυτότητας δύο παραγόντων (2FA).
Δείτε επίσης: Περιστατικό phishing προκαλεί παραβίαση δεδομένων σε νοσοκομεία της Δυτικής Βιρτζίνια
Πιο συγκεκριμένα, οι απειλητικοί φορείς στέλνουν email από μια διεύθυνση Yahoo, αναπαράγοντας πραγματικά email από το CoinSpot που ζητούν από τους παραλήπτες να επιβεβαιώσουν ή να ακυρώσουν μια συναλλαγή ανάληψης.
Αυτά τα μηνύματα phishing περιλαμβάνουν και λεπτομέρειες όπως το ποσό της συναλλαγής και μια διεύθυνση πορτοφολιού Bitcoin για να προσθέσουν νομιμότητα στην επίθεση.
Κάνοντας κλικ σε ένα από τα ενσωματωμένα κουμπιά στο email οδηγεί το θύμα σε μια σελίδα προορισμού phishing που κλωνοποιεί τη σελίδα σύνδεσης του CoinSpot και χρησιμοποιεί ένα domain name αρκετά κοντά στο κανονικό ώστε να μην προσελκύει την προσοχή του στόχου.
Δείτε επίσης: Meta: Λήψη νομικών μέτρων για την αντιμετώπιση phishing επιθέσεων
Για να αυξηθεί περαιτέρω η “αυθεντική” εμφάνιση της σελίδας phishing, οι απειλητικοί φορείς χρησιμοποιούν επίσης ένα ψηφιακό πιστοποιητικό που προσθέτει ένα σύμβολο κλειδώματος στη γραμμή διευθύνσεων URL για να ξεγελάσει τον επισκέπτη ώστε να πιστέψει ότι έχει φτάσει στη νόμιμη και ασφαλή φόρμα σύνδεσης του CoinSpot.
Στη σελίδα, ζητείται από τα θύματα να εισαγάγουν τα credentials του λογαριασμού τους στον ιστότοπο ηλεκτρονικού “ψαρέματος” (phishing), για να επαληθεύσουν ή να απορρίψουν τη συναλλαγή.
Δείτε επίσης: Επιθέσεις phishing υποδύονται την Pfizer
Εάν το κάνουν αυτό, πηγαίνουν σε μια σελίδα ελέγχου ταυτότητας δύο παραγόντων, η οποία είναι το τελευταίο μέτρο προστασίας.
Αφού εισαχθεί ο κωδικός 2FA, τα θύματα ανακατευθύνονται στον επίσημο ιστότοπο του CoinSpot σε μια τελική προσπάθεια να μειωθούν οι πιθανότητες υποψίας.
Οι εισβολείς μπορούν στη συνέχεια να χρησιμοποιήσουν τα credentials του λογαριασμού και τους κλεμμένους κωδικούς 2FA για να καταλάβουν τον λογαριασμό του θύματος. Αυτή είναι μια πράξη που θέλει αρκετό χρόνο, υποδηλώνοντας την ενεργή συμμετοχή των απατεώνων σε όλη τη διαδικασία.
Πηγή πληροφοριών: bleepingcomputer.com
