Les experts en cybersécurité ont mis en garde contre une arnaque élaborée ciblant les clients de l’échange de crypto-monnaie Coinbase.
Des chercheurs de la société de sécurité PIXM ont récemment découvert une campagne par e-mail dans laquelle les attaquants se font passer pour Coinbase pour inciter les gens à remettre les informations d’identification de leur compte.
Dans l’e-mail, l’utilisateur est averti que son compte nécessite une attention particulière en raison d’une « affaire urgente ». Parfois, ils doivent confirmer une transaction, et parfois ils doivent fournir des informations supplémentaires pour éviter que leur compte ne soit bloqué.
Contourner l’authentification à deux facteurs
Quel que soit le contenu de l’e-mail, ils portent toujours une forte dose d’urgence et, bien sûr, fournissent à l’utilisateur un lien où il peut se connecter à la plate-forme et régler le désordre. Cependant, le lien mène à une fausse page Web qui semble presque identique au vrai site Coinbase.
Mais c’est là que ça devient vraiment avancé. La plupart des utilisateurs ont activé l’authentification à deux facteurs, les escrocs ont donc trouvé un moyen de contourner ce problème. Lorsqu’un utilisateur saisit ses mots de passe, ils sont relayés vers le site Coinbase réel, puis les escrocs demandent également le code 2FA.
Pour aggraver les choses, la victime est redirigée vers un site qui dit « compte suspendu » et lui offre une chance de parler au « support client ». Encore une fois, il ne s’agit pas du support client réel de Coinbase, mais plutôt de la poursuite de l’escroquerie, où les attaquants tentent d’obtenir autant d’informations personnellement identifiables sur la victime que possible.
Les données qu’ils cherchent à obtenir à ce stade, selon les chercheurs, comprennent les numéros de téléphone, les adresses postales, les e-mails et le solde estimé du compte.
- Obtenez une protection physique pour une protection renforcée avec la meilleure clé de sécurité (s’ouvre dans un nouvel onglet) choix aujourd’hui