CoinSpot kripto para borsası kullanıcılarını hedefleyen yeni bir kimlik avı kampanyası, iki faktörlü kimlik doğrulama (2FA) kodlarını çalmak amacıyla para çekme onayları etrafında dönen yeni bir tema kullanıyor.
Daha spesifik olarak, tehdit aktörleri bir Yahoo adresinden e-postalar göndererek, alıcılardan bir para çekme işlemini onaylamalarını veya iptal etmelerini isteyen gerçek e-postaları CoinSpot’tan kopyalar.
Bu kimlik avı mesajları, saldırıya meşruiyet kazandırmak için işlem miktarı ve bir Bitcoin cüzdan adresi gibi ayrıntıları da içerir.
E-postadaki gömülü düğmelerden birine tıklamak, kurbanı CoinSpot giriş sayfasını klonlayan ve hedefin dikkatini çekmemek için sahte olana yeterince yakın bir alan adı kullanan bir kimlik avı giriş sayfasına götürür.
“Stil otantik görünüyor ve meşruiyet eklemek için dahil edilmiş bir Bitcoin adresi bile var. Kullanıcıdan çekme işlemini onaylaması veya iptal etmesi istenir, ancak her iki bağlantı da aynı SendGrid köprüsüne sahip” diye açıklıyor. Cofense raporu.
Kimlik avı sayfasının “gerçek” görünümünü daha da artırmak için tehdit aktörleri, ziyaretçiyi CoinSpot’un meşru ve güvenli giriş formuna ulaştıklarını düşünmesi için kandırmak için URL adres çubuğuna bir kilit sembolü ekleyen dijital bir sertifika da kullanır.
Açılış sayfasında, mağdurlardan, sözde işlemi doğrulamak veya reddetmek için kimlik avı sitesine hesap kimlik bilgilerini girmeleri istenir.
Bunu yaparlarsa, hesap ele geçirme girişimlerine karşı son koruma önlemi olan iki faktörlü bir kimlik doğrulama sayfası sunulur.
2FA kodlarını girdikten sonra kurbanlar, şüphe uyandırma şansını azaltmak için son bir girişimde resmi CoinSpot web sitesine yönlendirilir.
Saldırganlar daha sonra kurbanın hesabını ele geçirmek için hesap kimlik bilgilerini ve çalınan 2FA kodlarını kullanabilir. Bu, dolandırıcıların sürece aktif olarak dahil olduğunu gösteren, zamana duyarlı bir eylemdir.
Kripto yatırımlarınızı güvende tutun
Kripto para yatırımı etrafındaki hype, sürekli artan sayıda tehdit aktörünü belirli bir alanı hedeflemeye zorlayan sürekli bir deneyimsiz ve potansiyel olarak saf kullanıcı akışı yaratıyor.
Bu yıl, kimlik avı aktörleri ve dolandırıcılar tarafından kullanılan birçok farklı yöntem ve püf noktası gördük. güzel ve destek dolandırıcılığı ile sahte eşantiyonlar ve kötü niyetli Google Reklamları.
Bu durumda, oltalama e-postası meşru görünse de, bunun bir Yahoo e-posta adresinden gelmesi dolandırıcılığın açık bir işaretidir.
Harekete geçmenizi isteyen e-postalar aldığınızda, gönderenin adresi gibi temel öğeleri sakince gözden geçirin ve yerinde olmayan bir şey olup olmadığına bakın.
Her şey orijinal görünse bile, gömülü e-posta düğmelerine tıklamayın. Bunun yerine, tarayıcınızda yeni bir sekme açın, resmi web sitesini manuel olarak ziyaret edin, hesabınıza giriş yapın ve dikkat etmeniz gereken herhangi bir uyarı veya mesaj olup olmadığını kontrol edin.
CoinSpot’un cihazlarınızı nasıl güvence altına alacağınıza ve kendinizi dolandırıcılardan nasıl koruyacağınıza dair güvenlik önerilerinin tam listesi için, bu destek sayfasına göz atın.