Coinspot Cryptocurrency Exchange kullanıcılarını hedefleyen yeni bir kimlik avı kampanyası, iki faktörlü kimlik doğrulama (2FA) kodlarını çalmanın son amacı ile geri çekilme onayı etrafında döner yeni bir tema kullanır.
Daha spesifik olarak, tehdit aktörleri bir Yahoo adresinden e-posta göndererek, alıcılardan para çekme işlemini onaylamalarını veya iptal etmelerini isteyen jetonpottan gerçek e-postaları çoğaltın.
Bu kimlik avı mesajları ayrıca, saldırıya meşruiyet eklemek için işlem miktarı ve bir bitcoin cüzdan adresi gibi ayrıntıları içerir.
E-postadaki gömülü düğmelerin her ikisine de tıklamak, mağduru, Coinspot giriş sayfasını klonlayan bir kimlik avı açılış sayfasına götürür ve hedefin dikkatini çekmemek için sahte olana yeterince yakın bir etki alanı adı kullanır.
"Stil otantik görünüyor ve meşruiyete eklemek için bir bitcoin adresi bile var. Kullanıcının para çekme işlemini onaylamaları veya iptal etmesi istenir, ancak her iki bağlantı da aynı SendGrid köprüsüne sahip" dedi.
Kimlik avı sayfasının "otantik" görünümünü daha da arttırmak için, tehdit aktörleri ayrıca, ziyaretçiyi coinspot'un meşru ve güvenli giriş formuna ulaştıklarını düşünerek kandırmak için URL adres çubuğuna kilit sembolü ekleyen dijital bir sertifika kullanır.
Açılış sayfasında, mağdurların, işlemi doğrulamak veya reddetmek için iddia edilen, kimlik avı sitesi üzerindeki hesap bilgilerini girmeleri istenir.
Bunu yaparlarsa, hesap devralma girişimlerine karşı son koruma önlemi olan iki faktörlü bir kimlik doğrulama sayfası ile servis edilirler.
2FA kodlarına girdikten sonra, mağdurlar, şüphe yaratma şansını azaltmak için son bir girişimde resmi Coinspot web sitesine yönlendirilirler.
Saldırganlar daha sonra mağdurun hesabını devralacak hesap bilgilerini ve çalınan 2FA kodlarını kullanabilirler. Bu, süreç boyunca dolandırıcılığın aktif katılımını gösteren zamana duyarlı bir eylemdir.
Cryptocurrency Investing çevresindeki yutturmaca, belirli bir alanı hedeflemek için sürekli artan sayıda tehdit aktörünü zorlayan deneyimsiz ve potansiyel olarak saf kullanıcıların sürekli akını yaratır.
Bu yıl, sahte eşantiyonlar ve kötü amaçlı google reklamlara yapıştırma ve dolandırıcılıktan phishing oyuncuları ve dolandırıcılıklar tarafından kullanan birçok farklı yöntem ve püf noktası gördük.
Bu durumda, phishing e-postası meşru görünse de, bir Yahoo e-posta adresinden geldiği gerçeği, bir dolandırıcılık belirtisidir.
Sizden işlem yapmanızı isteyen e-postaları aldığınızda, göndericinin adresi gibi temel unsurları sakince gözden geçirin ve yer dışında bir şey arayın.
Her şey otantik görünüyorsa bile, gömülü e-posta düğmelerine tıklamayın. Bunun yerine, tarayıcınızda yeni bir sekme açın, resmi web sitesini manuel olarak ziyaret edin, hesabınıza giriş yapın ve dikkatinizi gerektiren herhangi bir uyarıları veya mesajları kontrol edin.
Cihazlarınızı nasıl koruyacağınız ve kendinizi dolandırıcıklardan nasıl koruyacağınız için Coinspot'tan gelen güvenlik önerilerinin eksiksiz bir listesi için bu destek sayfasını inceleyin.
Crypto yatırımcıları, sahte cüzdanları iterek Google reklamlarına 500.000 dolar kaybediyor
Panoda çalışan opera tarayıcı kaçırma özelliği
Drex Malware Sahte İş Sonlandırma E-postalarıyla Çalışanları Trolls
ABD, Sony Çalışanları tarafından çalınan Bitcoins'te 154 milyon dolar döner
Meta, Facebook'un arkasındaki insanları sulandırıyor ve instagram kimlik avı
Kaynak: Bleeping Computer