Siber güvenlik uzmanları, kripto para borsası Coinbase müşterilerini hedef alan ayrıntılı bir dolandırıcılık konusunda uyardı.
Güvenlik firması PIXM’den araştırmacılar kısa süre önce, saldırganların insanları hesap bilgilerini teslim etmeleri için kandırmak için Coinbase kılığına girdiği bir e-posta kampanyası keşfetti.
E-postada kullanıcı, “acil bir sorun” nedeniyle hesabının ilgilenilmesi gerektiği konusunda uyarılır. Bazen bir işlemi onaylamaları gerekir ve bazen de hesaplarının kilitlenmesini önlemek için ek bilgiler sağlamaları gerekir.
İki faktörlü kimlik doğrulamayı atlamak
E-postanın içeriğinden bağımsız olarak, her zaman yüksek dozda aciliyet taşırlar ve açıkçası, kullanıcıya platforma giriş yapabilecekleri ve karmaşayı çözebilecekleri bir bağlantı sağlarlar. Ancak bağlantı, gerçek Coinbase sitesiyle neredeyse aynı görünen sahte bir web sayfasına yönlendiriyor.
Ama işte burada gerçekten ilerlemiş oluyor. Çoğu kullanıcı, iki faktörlü kimlik doğrulamayı etkinleştirmiştir, bu nedenle dolandırıcılar, bunu aşmanın bir yolunu bulmuşlardır. Bir kullanıcı şifrelerini girdiğinde, gerçek Coinbase sitesine yönlendirilir ve ardından dolandırıcılar da 2FA kodunu ister.
İşleri daha da kötüleştirmek için kurban, “hesabı askıya alındı” yazan ve onlara “müşteri desteği” ile konuşma şansı sunan bir siteye yönlendirilir. Yine, bu gerçek Coinbase müşteri desteği değil, saldırganların kurban hakkında mümkün olduğunca fazla kişisel olarak tanımlanabilir bilgi elde etmeye çalıştığı dolandırıcılığın devamıdır.
Araştırmacılara göre bu noktada elde etmek istedikleri veriler telefon numaraları, posta adresleri, e-postalar ve tahmini hesap bakiyesini içeriyor.
- En iyi güvenlik anahtarıyla gelişmiş koruma için fiziksel olun (yeni sekmede açılır) bugün seçimler