{"id":312776,"date":"2022-11-23T23:54:31","date_gmt":"2022-11-23T23:54:31","guid":{"rendered":"https:\/\/magazineoffice.com\/cuentas-criptograficas-de-coinbase-objetivo-de-phishing-ataques-de-chat-de-soporte-falso\/"},"modified":"2022-11-23T23:54:32","modified_gmt":"2022-11-23T23:54:32","slug":"cuentas-criptograficas-de-coinbase-objetivo-de-phishing-ataques-de-chat-de-soporte-falso","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cuentas-criptograficas-de-coinbase-objetivo-de-phishing-ataques-de-chat-de-soporte-falso\/","title":{"rendered":"Cuentas criptogr\u00e1ficas de Coinbase objetivo de phishing, ataques de chat de soporte falso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los ciberdelincuentes se dirigen a los usuarios de las plataformas de criptomonedas Coinbase, MetaMask, Crypto.com y KuCoin con una nueva campa\u00f1a de phishing que tiene como objetivo robar grandes cantidades de dinero.<\/p>\n<p>Los investigadores de PIXM descubrieron recientemente una campa\u00f1a que utiliza servicios de alojamiento web leg\u00edtimos, en este caso, Microsoft Azure Web Apps, para alojar varios sitios de phishing y p\u00e1ginas de destino falsas, mientras intentan enga\u00f1ar a las v\u00edctimas para que den sus contrase\u00f1as y otras credenciales de inicio de sesi\u00f3n.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El m\u00e9todo es similar a lo que hemos visto en el pasado: la v\u00edctima recibir\u00e1 un correo electr\u00f3nico que dice que su cuenta de Coinbase\/KuCoin fue suspendida debido a actividad sospechosa, o algo por el estilo.  El correo electr\u00f3nico exigir\u00e1 una respuesta urgente de la v\u00edctima y proporcionar\u00e1 un enlace donde pueden ponerse en contacto.<\/p>\n<h2 id=\"bypassing-mfa\">Omitir MFA<\/h2>\n<p>El enlace lleva a la v\u00edctima a una ventana de chat de atenci\u00f3n al cliente falsa, donde los atacantes al otro lado de la l\u00ednea le indican a la v\u00edctima que inicie sesi\u00f3n y le proporcionan un enlace para hacerlo.  Todo lo que la v\u00edctima comparte en este punto termina en manos de los atacantes, incluida la autenticaci\u00f3n multifactor.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> (AMF).  Mientras hablan con la v\u00edctima, los atacantes intentar\u00e1n simult\u00e1neamente iniciar sesi\u00f3n en el servicio real, lo que hace que MFA sea in\u00fatil.<\/p>\n<p>Sin embargo, el ataque no se detiene ah\u00ed.  Incluso si los atacantes logran iniciar sesi\u00f3n en la cuenta de la v\u00edctima, los mantendr\u00e1n en l\u00ednea y los mantendr\u00e1n ocupados, ya que vac\u00edan la cuenta de todas y cada una de las criptomonedas.  Algunas plataformas requieren confirmaci\u00f3n adicional durante el retiro, que es probablemente lo que los atacantes buscaban resolver. <\/p>\n<p>Finalmente, si nada m\u00e1s funciona, le pedir\u00e1n a la v\u00edctima que instale TeamViewer, o una aplicaci\u00f3n de acceso a escritorio remoto similar, y completen la tarea ellos mismos. <\/p>\n<p>Como de costumbre, los investigadores advierten a los usuarios que no caigan en estas estafas y que recuerden que los correos electr\u00f3nicos provenientes de servicios leg\u00edtimos casi nunca tendr\u00e1n una sensaci\u00f3n de urgencia.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ciberdelincuentes se dirigen a los usuarios de las plataformas de criptomonedas Coinbase, MetaMask, Crypto.com y KuCoin con una nueva campa\u00f1a de phishing que tiene como objetivo robar grandes cantidades&hellip;<\/p>\n","protected":false},"author":1,"featured_media":73513,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[208,9721,24075,26616,1264,5415,236,24082,5103],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/312776"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=312776"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/312776\/revisions"}],"predecessor-version":[{"id":312777,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/312776\/revisions\/312777"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/73513"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=312776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=312776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=312776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}