Crypto Mixer Blenderio ha colpito con sanzioni del Tesoro

I criminali informatici stanno prendendo di mira gli utenti delle piattaforme di criptovaluta Coinbase, MetaMask, Crypto.com e KuCoin con una nuova campagna di phishing che mira a rubare ingenti somme di denaro.

I ricercatori PIXM hanno recentemente scoperto una campagna che utilizza servizi di web hosting legittimi, in questo caso Microsoft Azure Web Apps, per ospitare più siti di phishing e pagine di destinazione false, tentando nel contempo di indurre gli utenti a fornire le proprie password e altre credenziali di accesso.

Il metodo è simile a quello che abbiamo visto in passato: la vittima riceverà un'e-mail che afferma che il suo account Coinbase/KuCoin è stato sospeso a causa di attività sospette o qualcosa del genere. L'e-mail richiederà una risposta urgente da parte della vittima e fornirà un link dove potrà mettersi in contatto.

Bypassare l'MFA

Il collegamento porta la vittima a una finta finestra di chat dell'assistenza clienti, dove gli aggressori dall'altra parte della linea chiedono alla vittima di accedere e forniscono un collegamento per farlo. Tutto ciò che la vittima condivide a questo punto finisce nelle mani degli aggressori, inclusa l'autenticazione a più fattori (si apre in una nuova scheda) (MFA). Mentre parlano con la vittima, gli aggressori cercheranno contemporaneamente di connettersi al servizio reale, rendendo MFA inutile.

Ma l'attacco non si ferma qui. Anche se gli aggressori riescono ad accedere all'account della vittima, manterranno la vittima online e occupata mentre prosciugheranno l'account di tutte le criptovalute. Alcune piattaforme richiedono ulteriori conferme al momento del ritiro, che probabilmente gli aggressori stavano cercando di affrontare.

Infine, se nient'altro funziona, chiederanno alla vittima di installare TeamViewer, o un'applicazione di accesso desktop remoto simile, e completare l'attività da soli.

Come al solito, i ricercatori avvertono gli utenti di non cadere in queste truffe e di ricordare che le e-mail provenienti da servizi legittimi non avranno quasi mai un senso di urgenza.

Via: BleepingComputer (si apre in una nuova scheda)

Condividi questo