Фишинговая кампания нацелена на коды 2FA криптобиржи CoinSpot

2
Министерство финансов России рассмотрит предложения Центробанка по криптовалютам

Новая фишинговая кампания, нацеленная на пользователей обмена криптовалютой CoinSpot, использует новую тему, вращающуюся вокруг подтверждений вывода с конечной целью кражи кодов двухфакторной аутентификации (2FA).

В частности, злоумышленники отправляют электронные письма с адреса Yahoo, копируя настоящие электронные письма от CoinSpot, которые просят получателей подтвердить или отменить транзакцию вывода средств.

Эти фишинговые сообщения также содержат такие сведения, как сумма транзакции и адрес биткойн-кошелька, чтобы повысить легитимность атаки.

Нажав на любую из встроенных кнопок в электронном письме, жертва попадет на фишинговую целевую страницу, которая клонирует страницу входа в CoinSpot и использует доменное имя, достаточно близкое к поддельному, чтобы не привлекать внимание цели.

«Стиль выглядит аутентичным, и есть даже биткойн-адрес, добавленный для придания легитимности. Пользователю предлагается либо подтвердить, либо отменить вывод средств, но обе ссылки имеют одну и ту же гиперссылку SendGrid», — поясняется в отчете Cofense.

Чтобы еще больше повысить «аутентичный» вид фишинг-страницы, злоумышленники также используют цифровой сертификат, который добавляет символ блокировки в адресную строку URL-адреса, чтобы заставить посетителя думать, что он попал в законную и безопасную форму входа в CoinSpot.

На целевой странице жертвам предлагается ввести учетные данные своей учетной записи на фишинговом сайте якобы для подтверждения или отклонения транзакции.

Если они это сделают, им будет предоставлена ​​страница двухфакторной аутентификации, которая является последней мерой защиты от попыток перехвата учетной записи.

После ввода кода 2FA жертвы перенаправляются на официальный сайт CoinSpot в последней попытке снизить вероятность возникновения подозрений.

Затем злоумышленники могут использовать учетные данные и украденные коды 2FA, чтобы завладеть учетной записью жертвы. Это чувствительный ко времени акт, свидетельствующий об активном участии мошенников на протяжении всего процесса.

Держите свои криптоинвестиции в безопасности

Шумиха вокруг инвестирования в криптовалюту создает постоянный приток неопытных и потенциально доверчивых пользователей, что вынуждает все большее число злоумышленников нацеливаться на конкретную область.

В этом году мы видели множество различных методов и уловок, применяемых фишинговыми агентами и мошенниками, от фишинга и мошенничества с поддержкой до поддельных бесплатных раздач и вредоносной Google Рекламы .

В этом случае, даже если фишинговое письмо выглядит законным, тот факт, что оно отправлено с адреса электронной почты Yahoo, является явным признаком мошенничества.

Всякий раз, когда вы получаете электронные письма с просьбой принять меры, спокойно просмотрите основные элементы, такие как адрес отправителя, и поищите что-нибудь неуместное.

Даже если все выглядит аутентично, не нажимайте на встроенные кнопки электронной почты. Вместо этого откройте новую вкладку в браузере, посетите официальный веб-сайт вручную, войдите в свою учетную запись и проверьте наличие предупреждений или сообщений, требующих вашего внимания.

Чтобы получить полный список рекомендаций по безопасности от CoinSpot о том, как защитить свои устройства и защитить себя от мошенников, посетите эту страницу поддержки.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии