Los ciberdelincuentes se dirigen a los usuarios de las plataformas de criptomonedas Coinbase, MetaMask, Crypto.com y KuCoin con una nueva campaña de phishing que tiene como objetivo robar grandes sumas de dinero.
Los investigadores de PIXM descubrieron recientemente una campaña que utiliza servicios de alojamiento web legítimos, en este caso Microsoft Azure Web Apps, para alojar múltiples sitios de phishing y páginas de aterrizaje falsas, mientras intentan engañar a los usuarios para que proporcionen sus contraseñas y otras credenciales de inicio de sesión.
El método es similar al que hemos visto en el pasado: la víctima recibirá un correo electrónico que indica que su cuenta de Coinbase/KuCoin ha sido suspendida debido a actividad sospechosa, o algo por el estilo. El correo electrónico exigirá una respuesta urgente de la víctima y proporcionará un enlace donde pueden ponerse en contacto.
Omisión de MFA
El enlace lleva a la víctima a una ventana de chat de atención al cliente falsa, donde los atacantes al otro lado de la línea le piden a la víctima que inicie sesión y proporcione un enlace para hacerlo. Todo lo que la víctima comparte en este punto termina en manos de los atacantes, incluida la autenticación multifactor (se abre en una nueva pestaña) (MFA). Mientras hablan con la víctima, los atacantes intentarán conectarse simultáneamente al servicio real, lo que hace que MFA sea inútil.
Pero el ataque no se detiene ahí. Incluso si los atacantes logran iniciar sesión en la cuenta de la víctima, la mantendrán en línea y la mantendrán ocupada, ya que agotarán la cuenta de todas las criptomonedas. Algunas plataformas requieren una confirmación adicional al retirarse, lo que los atacantes probablemente buscaban abordar.
Finalmente, si nada más funciona, le pedirán a la víctima que instale TeamViewer, o una aplicación de acceso a escritorio remoto similar, y completen la tarea ellos mismos.
Como de costumbre, los investigadores advierten a los usuarios que no caigan en estas estafas y que recuerden que los correos electrónicos de servicios legítimos casi nunca tendrán un sentido de urgencia.
Via : BleepingComputer (Ouvre dans un nouvel onglet)
