Новая фишинговая кампания, нацеленная на пользователей обмена криптовалютой CoinSpot, использует новую тему, вращающуюся вокруг подтверждений вывода с конечной целью кражи кодов двухфакторной аутентификации (2FA).
В частности, злоумышленники отправляют электронные письма с адреса Yahoo, копируя настоящие электронные письма от CoinSpot, которые просят получателей подтвердить или отменить транзакцию вывода средств.
Эти фишинговые сообщения также содержат такие сведения, как сумма транзакции и адрес биткойн-кошелька, чтобы повысить легитимность атаки.
Нажав на любую из встроенных кнопок в электронном письме, жертва попадет на фишинговую целевую страницу, которая клонирует страницу входа в CoinSpot и использует доменное имя, достаточно близкое к поддельному, чтобы не привлекать внимание цели.
«Стиль выглядит аутентичным, и есть даже биткойн-адрес, добавленный для придания легитимности. Пользователю предлагается либо подтвердить, либо отменить вывод средств, но обе ссылки имеют одну и ту же гиперссылку SendGrid», — поясняется в отчете Cofense.
Чтобы еще больше повысить «аутентичный» вид фишинг-страницы, злоумышленники также используют цифровой сертификат, который добавляет символ блокировки в адресную строку URL-адреса, чтобы заставить посетителя думать, что он попал в законную и безопасную форму входа в CoinSpot.
На целевой странице жертвам предлагается ввести учетные данные своей учетной записи на фишинговом сайте якобы для подтверждения или отклонения транзакции.
Если они это сделают, им будет предоставлена страница двухфакторной аутентификации, которая является последней мерой защиты от попыток перехвата учетной записи.
После ввода кода 2FA жертвы перенаправляются на официальный сайт CoinSpot в последней попытке снизить вероятность возникновения подозрений.
Затем злоумышленники могут использовать учетные данные и украденные коды 2FA, чтобы завладеть учетной записью жертвы. Это чувствительный ко времени акт, свидетельствующий об активном участии мошенников на протяжении всего процесса.
Держите свои криптоинвестиции в безопасности
Шумиха вокруг инвестирования в криптовалюту создает постоянный приток неопытных и потенциально доверчивых пользователей, что вынуждает все большее число злоумышленников нацеливаться на конкретную область.
В этом году мы видели множество различных методов и уловок, применяемых фишинговыми агентами и мошенниками, от фишинга и мошенничества с поддержкой до поддельных бесплатных раздач и вредоносной Google Рекламы .
В этом случае, даже если фишинговое письмо выглядит законным, тот факт, что оно отправлено с адреса электронной почты Yahoo, является явным признаком мошенничества.
Всякий раз, когда вы получаете электронные письма с просьбой принять меры, спокойно просмотрите основные элементы, такие как адрес отправителя, и поищите что-нибудь неуместное.
Даже если все выглядит аутентично, не нажимайте на встроенные кнопки электронной почты. Вместо этого откройте новую вкладку в браузере, посетите официальный веб-сайт вручную, войдите в свою учетную запись и проверьте наличие предупреждений или сообщений, требующих вашего внимания.
Чтобы получить полный список рекомендаций по безопасности от CoinSpot о том, как защитить свои устройства и защитить себя от мошенников, посетите эту страницу поддержки.
Последнее обновление 8 месяцев назад — GameZoom
