Les cybercriminels ciblent les utilisateurs des plates-formes de crypto-monnaie Coinbase, MetaMask, Crypto.com et KuCoin avec une toute nouvelle campagne de phishing qui vise à voler d'énormes sommes d'argent.
Des chercheurs de PIXM ont récemment découvert une campagne qui utilise des services d'hébergement Web légitimes, dans ce cas, Microsoft Azure Web Apps, pour héberger plusieurs sites de phishing et de fausses pages de destination, alors qu'ils tentent d'inciter les victimes à donner leurs mots de passe et autres identifiants de connexion.
La méthode est similaire à ce que nous avons vu dans le passé - la victime recevra un e-mail indiquant que son compte Coinbase/KuCoin a été suspendu en raison d'une activité suspecte, ou quelque chose du genre. L'e-mail exigera une réponse urgente de la victime et fournira un lien où elle pourra entrer en contact.
Contournement MFA
Le lien mène la victime à une fausse fenêtre de chat du support client, où les attaquants à l'autre bout de la ligne demandent à la victime de se connecter et fournissent un lien pour le faire. Tout ce que la victime partage à ce stade se retrouve entre les mains des attaquants, y compris l'authentification multifacteur (s'ouvre dans un nouvel onglet) (MFA). Tout en parlant à la victime, les attaquants essaieront simultanément de se connecter au service réel, rendant ainsi la MFA inutile.
Mais l'attaque ne s'arrête pas là. Même si les attaquants parviennent à se connecter au compte de la victime, ils la garderont toujours en ligne et l'occuperont, car ils videront le compte de toute crypto-monnaie. Certaines plates-formes nécessitent une confirmation supplémentaire lors du retrait, ce que les attaquants cherchaient probablement à résoudre.
Enfin, si rien d'autre ne fonctionne, ils demanderont à la victime d'installer TeamViewer, ou une application similaire d'accès au bureau à distance, et de terminer la tâche eux-mêmes.
Comme d'habitude, les chercheurs avertissent les utilisateurs de ne pas tomber dans le piège de ces escroqueries et de se rappeler que les e-mails provenant de services légitimes ne porteront presque jamais sur eux un sentiment d'urgence.
Via: BleepingComputer (s'ouvre dans un nouvel onglet)
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba