Οι χρήστες της πλατφόρμας Monzo, μιας από τις πιο δημοφιλείς ψηφιακές τραπεζικές πλατφόρμες του Ηνωμένου Βασιλείου, έχουν βρεθεί στο στόχαστρο phishing επιθέσεων.
Η Monzo είναι μια πλήρως διαδικτυακή τραπεζική πλατφόρμα με πάνω από τέσσερα εκατομμύρια πελάτες.
Δείτε επίσης: Τι είναι Digital Forensics; Τα καλύτερα forensics tools και ψηφιακές επιθέσεις
Η πλατφόρμα έχει σχεδιαστεί μόνο για κινητά και προσφέρει μια πλούσια σε χαρακτηριστικά εφαρμογή, χρεωστικές Mastercards και ένα σύστημα ανίχνευσης απάτης (αρκετά καλό αλλά όχι άψογο).
Τα καλύτερα τηλέφωνα Motorola για το 2024
Νέα στοιχεία: Η Αφροδίτη μάλλον δεν είχε ποτέ ωκεανούς
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Σύμφωνα με μια αναφορά του ερευνητή ασφαλείας William Thomas, υπάρχει μια phishing εκστρατεία που στοχεύει χρήστες της Monzo και προσπαθεί να κλέψει τους λογαριασμούς τους.
Η τραπεζική πλατφόρμα προειδοποίησε, επίσης, τους χρήστες της στο Twitter, εξηγώντας τα σημάδια απάτης και τι να μην κάνουν όταν λαμβάνουν ένα μήνυμα που φαίνεται ύποπτο.
Η διαδικασία phishing
Σε μια νέα αναφορά, ο ερευνητής εξηγεί ότι η phishing επίθεση ξεκινά με τη λήψη ενός SMS που δείχνει την Monzo ως αποστολέα. Το μήνυμα κειμένου ζητά από τον παραλήπτη να πατήσει τον σύνδεσμο που παρέχεται, για να ενεργοποιήσει ξανά το session του ή να επαληθεύσει τον λογαριασμό του.
Αν οι χρήστες κάνουν κλικ στο σύνδεσμο, οδηγούνται σε ένα phishing site που εμφανίζει μια ψεύτικη φόρμα σύνδεσης μέσω email. Στη συνέχεια, καλούνται να δώσουν πληροφορίες σχετικά με τον λογαριασμό τους στη Monzo, συμπεριλαμβανομένου του πλήρους ονόματος, του αριθμού τηλεφώνου και του Monzo PIN.
Εάν οι χρήστες δώσουν αυτές τις λεπτομέρειες, οι φορείς της phishing επίθεσης μπορούν να πάρουν τον έλεγχο των Monzo accounts των θυμάτων.
Κατά την εγκατάσταση της εφαρμογής Monzo σε μια νέα συσκευή, όπως στο smartphone του απατεώνα, η υπηρεσία στέλνει έναν σύνδεσμο επαλήθευσης συσκευής, για την πρώτη σύνδεση, στη διεύθυνση email του χρήστη.
Καθώς οι απατεώνες έχουν πλέον πρόσβαση στους λογαριασμούς email των θυμάτων, μπορούν να κάνουν κλικ σε αυτόν τον «χρυσό σύνδεσμο» και να επαληθεύσουν τη συσκευή τους, δίνοντας πλήρη πρόσβαση στον λογαριασμό Monzo.
Η Monzo προειδοποιεί ότι ο σύνδεσμος αυτός δεν πρέπει ποτέ να κοινοποιείται σε άλλα άτομα.
Δείτε επίσης: Microsoft Teams: Hackers μπαίνουν κρυφά στο chat και διανέμουν malware
Εάν ο λογαριασμός email προστατεύεται από 2FA, ο ερευνητής Thomas πιστεύει ότι οι επιτιθέμενοι ίσως μπορούν να τον προσπεράσουν με social engineering ή χρησιμοποιώντας OTP stealing bots.
Phishing sites
Ο Thomas λέει ότι οι φορείς απειλών χρησιμοποιούν το Cazanova Morphine kit για να δημιουργήσουν τα ψεύτικα Monzo sites και να εξαπατήσουν τους χρήστες. Ακολουθούν μερικά παραδείγματα των domains που χρησιμοποιήθηκαν στις phishing επιθέσεις:
- monzo-notice[.]com
- monzo-online-support[.]com
- monzo-check[.]com
- monzo-card-support[.]com
- monzo-replacement[.]com
- alert-monzo[.]com
Εκτός από τα παραπάνω, ο ερευνητής παρατήρησε επίσης τέσσερα domains στο ίδιο ASN, που στόχευαν χρήστες της Revolut, μιας δημοφιλούς υπηρεσίας πληρωμών στο διαδίκτυο.
- revolut-cancel-support[.]com
- revolut-cancellation[.]com
- revolut-cancel-online[.]com
- login-revolut-resolve[.]com
“Η έρευνα στο ίδιο το domain μέσω του URLscan.io αποκάλυψε άλλους 33 πανομοιότυπους ιστότοπους, που χρονολογούνται από τις 11 Νοεμβρίου 2021“, αναφέρει ο Thomas στην ανάρτησή του στο blog του.
“Και τα 34 domains φιλοξενήθηκαν στα ίδια τρία CIDR στο IP space της Ρωσίας με NForce Entertainment (AS43350). Είναι ενδιαφέρον ότι τα domains που σχετίζονταν με τη Monzo χρησιμοποιούσαν επίσης δύο Registrars με έδρα το Guangdong (Eranet και NiceNic)“.
Δείτε επίσης: Βρέθηκε ευπάθεια σε WordPress plugin με πάνω από 3 εκατ. installations
Η ανάμειξη κινεζικών registrars και ρωσικών διευθύνσεων IP καθιστά δύσκολη την απόδοση των phishing επιθέσεων σε συγκεκριμένη ομάδα και περιπλέκει τις ενέργειες κατάργησης των sites.
Μην πατάτε κανέναν σύνδεσμο
Όταν η Monzo θέλει να ενημερώσει τους χρήστες για οτιδήποτε, χρησιμοποιεί ενσωματωμένες ειδοποιήσεις στην εφαρμογή ή στο account portal στον επίσημο ιστότοπο.
Η τραπεζική πλατφόρμα δεν χρησιμοποιεί SMS για την αποστολή ειδοποιήσεων και δεν παροτρύνει ποτέ τους χρήστες να ακολουθήσουν συνδέσμους εκτός της εφαρμογής.
Εάν έχετε πατήσει αυτούς τους συνδέσμους και έχετε δώσει στοιχεία σας στους επιτιθέμενους, πρέπει να κάνετε επαναφορά των κωδικών πρόσβασής σας και να ενεργοποιήστε το MFA τόσο στους λογαριασμούς email όσο και στους λογαριασμούς Monzo.
Πηγή: Bleeping Computer