Siber suçlular, büyük miktarlarda para çalmayı amaçlayan yepyeni bir kimlik avı kampanyasıyla Coinbase, MetaMask, Crypto.com ve KuCoin kripto para platformlarının kullanıcılarını hedefliyor.
PIXM’den araştırmacılar kısa bir süre önce, kurbanları şifrelerini ve diğer oturum açma kimlik bilgilerini vermeleri için kandırmaya çalışırken birden fazla kimlik avı sitesi ve sahte açılış sayfası barındırmak için meşru web barındırma hizmetlerini, bu durumda Microsoft Azure Web Uygulamalarını kullanan bir kampanya keşfetti.
Yöntem geçmişte gördüğümüze benzer – kurban, Coinbase/KuCoin hesabının şüpheli etkinlik veya buna benzer bir şey nedeniyle askıya alındığını belirten bir e-posta alacak. E-posta, mağdurdan acil bir yanıt talep edecek ve temasa geçebilecekleri bir bağlantı sağlayacaktır.
MFA’yı atlamak
Bağlantı, kurbanı, hattın diğer ucundaki saldırganların kurbana oturum açması talimatını verdiği ve bunun için bir bağlantı sağladığı sahte bir müşteri desteği sohbet penceresine yönlendirir. Bu noktada kurbanın paylaştığı her şey, çok faktörlü kimlik doğrulama da dahil olmak üzere saldırganların eline geçer. (yeni sekmede açılır) (MFA). Saldırganlar kurbanla konuşurken aynı anda gerçek hizmette oturum açmaya çalışacak ve böylece MFA’yı işe yaramaz hale getirecektir.
Ancak saldırı burada bitmiyor. Saldırganlar kurbanın hesabına giriş yapmayı başarsalar bile, hesabı her türlü kripto para biriminden boşalttıkları için onları hatta tutacak ve meşgul edeceklerdir. Bazı platformlar, geri çekilme sırasında daha fazla onay gerektirir ve muhtemelen saldırganların çözmek istediği şey de budur.
Son olarak, başka hiçbir şey işe yaramazsa, kurbandan TeamViewer veya benzer bir uzak masaüstü erişim uygulaması kurmasını ve görevi kendilerinin tamamlamasını isteyeceklerdir.
Her zamanki gibi, araştırmacılar kullanıcıları bu dolandırıcılıklara kanmamaları ve yasal hizmetlerden gelen e-postaların neredeyse hiçbir zaman aciliyet duygusu taşımayacağını hatırlamaları konusunda uyarıyor.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)