Les cybercriminels ciblent les utilisateurs des plates-formes de crypto-monnaie Coinbase, MetaMask, Crypto.com et KuCoin avec une nouvelle campagne de phishing qui vise à voler de grosses sommes d'argent.
Les chercheurs de PIXM ont récemment découvert une campagne qui utilise des services d'hébergement Web légitimes, en l'occurrence Microsoft Azure Web Apps, pour héberger plusieurs sites de phishing et de fausses pages de destination, tout en tentant d'inciter les utilisateurs à fournir leurs mots de passe et autres identifiants de connexion.
La méthode est similaire à ce que nous avons vu dans le passé : la victime recevra un e-mail indiquant que son compte Coinbase/KuCoin a été suspendu en raison d'une activité suspecte, ou quelque chose du genre. L'e-mail exigera une réponse urgente de la victime et fournira un lien où elle pourra entrer en contact.
Contourner l'AMF
Le lien amène la victime à une fausse fenêtre de chat du support client, où les attaquants à l'autre bout de la ligne demandent à la victime de se connecter et de fournir un lien pour le faire. Tout ce que la victime partage à ce stade se retrouve entre les mains des attaquants, y compris l'authentification multifacteur (ouvre dans un nouvel onglet) (MFA). Tout en parlant à la victime, les attaquants essaieront simultanément de se connecter au service réel, rendant la MFA inutile.
Mais l'attaque ne s'arrête pas là. Même si les attaquants parviennent à se connecter au compte de la victime, ils garderont la victime en ligne et occupée en vidant le compte de toutes les crypto-monnaies. Certaines plates-formes nécessitent une confirmation supplémentaire lors du retrait, ce que les attaquants cherchaient probablement à résoudre.
Enfin, si rien d'autre ne fonctionne, ils demanderont à la victime d'installer TeamViewer, ou une application similaire d'accès au bureau à distance, et de terminer la tâche eux-mêmes.
Comme d'habitude, les chercheurs avertissent les utilisateurs de ne pas tomber dans le piège de ces escroqueries et de se rappeler que les e-mails provenant de services légitimes n'auront presque jamais un sentiment d'urgence.
Via : BleepingComputer (Ouvre dans un nouvel onglet)