Les experts en cybersécurité ont mis en garde contre une arnaque élaborée ciblant les clients de l'échange de crypto-monnaie Coinbase.
Des chercheurs de la société de sécurité PIXM ont récemment découvert une campagne par e-mail dans laquelle les attaquants se font passer pour Coinbase pour inciter les gens à remettre les informations d'identification de leur compte.
Dans l'e-mail, l'utilisateur est averti que son compte nécessite une attention particulière en raison d'une "affaire urgente". Parfois, ils doivent confirmer une transaction, et parfois ils doivent fournir des informations supplémentaires pour éviter que leur compte ne soit bloqué.
Contourner l'authentification à deux facteurs
Quel que soit le contenu de l'e-mail, ils portent toujours une forte dose d'urgence et fournissent bien sûr à l'utilisateur un lien où il peut se connecter à la plateforme et résoudre le problème. Cependant, le lien mène à une fausse page Web qui semble presque identique au vrai site Coinbase.
Mais c'est là que ça devient vraiment avancé. La plupart des utilisateurs ont activé l'authentification à deux facteurs, les escrocs ont donc trouvé un moyen de contourner ce problème. Lorsqu'un utilisateur saisit ses mots de passe, ils sont redirigés vers le vrai site Coinbase, puis les escrocs demandent également le code 2FA.
Pour aggraver les choses, la victime est redirigée vers un site qui dit "compte suspendu" et lui offre une chance de parler au "support client". Encore une fois, il ne s'agit pas du véritable support client de Coinbase, mais plutôt de la chasse à l'escroquerie, où les attaquants tentent d'obtenir autant d'informations personnellement identifiables sur la victime que possible.
Les données qu'ils cherchent à obtenir à ce stade, selon les chercheurs, comprennent les numéros de téléphone, les adresses postales, les e-mails et le solde estimé du compte.
- Obtenez une protection physique pour une protection renforcée avec les meilleurs choix de clés de sécurité (s'ouvre dans un nouvel onglet) dès aujourd'hui