Los ciberdelincuentes se dirigen a los usuarios de las plataformas de criptomonedas Coinbase, MetaMask, Crypto.com y KuCoin con una nueva campaña de phishing que tiene como objetivo robar grandes cantidades de dinero.
Los investigadores de PIXM descubrieron recientemente una campaña que utiliza servicios de alojamiento web legítimos, en este caso, Microsoft Azure Web Apps, para alojar varios sitios de phishing y páginas de destino falsas, mientras intentan engañar a las víctimas para que den sus contraseñas y otras credenciales de inicio de sesión.
El método es similar a lo que hemos visto en el pasado: la víctima recibirá un correo electrónico que dice que su cuenta de Coinbase/KuCoin fue suspendida debido a actividad sospechosa, o algo por el estilo. El correo electrónico exigirá una respuesta urgente de la víctima y proporcionará un enlace donde pueden ponerse en contacto.
Omitir MFA
El enlace lleva a la víctima a una ventana de chat de atención al cliente falsa, donde los atacantes al otro lado de la línea le indican a la víctima que inicie sesión y le proporcionan un enlace para hacerlo. Todo lo que la víctima comparte en este punto termina en manos de los atacantes, incluida la autenticación multifactor. (se abre en una pestaña nueva) (AMF). Mientras hablan con la víctima, los atacantes intentarán simultáneamente iniciar sesión en el servicio real, lo que hace que MFA sea inútil.
Sin embargo, el ataque no se detiene ahí. Incluso si los atacantes logran iniciar sesión en la cuenta de la víctima, los mantendrán en línea y los mantendrán ocupados, ya que vacían la cuenta de todas y cada una de las criptomonedas. Algunas plataformas requieren confirmación adicional durante el retiro, que es probablemente lo que los atacantes buscaban resolver.
Finalmente, si nada más funciona, le pedirán a la víctima que instale TeamViewer, o una aplicación de acceso a escritorio remoto similar, y completen la tarea ellos mismos.
Como de costumbre, los investigadores advierten a los usuarios que no caigan en estas estafas y que recuerden que los correos electrónicos provenientes de servicios legítimos casi nunca tendrán una sensación de urgencia.
Vía: BleepingComputer (se abre en una pestaña nueva)