Les cybercriminels ciblent les utilisateurs des plates-formes de crypto-monnaie Coinbase, MetaMask, Crypto.com et KuCoin avec une toute nouvelle campagne de phishing qui vise à voler d’énormes sommes d’argent.
Des chercheurs de PIXM ont récemment découvert une campagne qui utilise des services d’hébergement Web légitimes, dans ce cas, Microsoft Azure Web Apps, pour héberger plusieurs sites de phishing et de fausses pages de destination, alors qu’ils tentent d’inciter les victimes à donner leurs mots de passe et autres identifiants de connexion.
La méthode est similaire à ce que nous avons vu dans le passé – la victime recevra un e-mail indiquant que son compte Coinbase/KuCoin a été suspendu en raison d’une activité suspecte, ou quelque chose du genre. L’e-mail exigera une réponse urgente de la victime et fournira un lien où elle pourra entrer en contact.
Contournement MFA
Le lien mène la victime à une fausse fenêtre de chat du support client, où les attaquants à l’autre bout de la ligne demandent à la victime de se connecter et fournissent un lien pour le faire. Tout ce que la victime partage à ce stade se retrouve entre les mains des attaquants, y compris l’authentification multifacteur (s’ouvre dans un nouvel onglet) (MFA). Tout en parlant à la victime, les attaquants essaieront simultanément de se connecter au service réel, rendant ainsi la MFA inutile.
Mais l’attaque ne s’arrête pas là. Même si les attaquants parviennent à se connecter au compte de la victime, ils la garderont toujours en ligne et l’occuperont, car ils videront le compte de toute crypto-monnaie. Certaines plates-formes nécessitent une confirmation supplémentaire lors du retrait, ce que les attaquants cherchaient probablement à résoudre.
Enfin, si rien d’autre ne fonctionne, ils demanderont à la victime d’installer TeamViewer, ou une application similaire d’accès au bureau à distance, et de terminer la tâche eux-mêmes.
Comme d’habitude, les chercheurs avertissent les utilisateurs de ne pas tomber dans le piège de ces escroqueries et de se rappeler que les e-mails provenant de services légitimes ne porteront presque jamais sur eux un sentiment d’urgence.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)