Специалисты по безопасности предупредили о фишинговых атаках CryptoChameleon

Схема CryptoChameleon ориентирована на мобильные устройства и в основном нацелена на граждан из Соединенных Штатов. Наиболее частым атакам подвергаются высокопоставленные лица, в том числе сотрудники Федеральной комиссии по связи (FCC), пользователи крупных криптовалютных бирж Binance, Coinbase, Gemini и Kraken, владельцы аппаратных кошельков Trezor, а также пользователи сервисов ShakePay и Caleb&Brown.

Мошенники используют многосторонний подход: отправляют фишинговые электронные письма и SMS, совершают телефонные звонки, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Аферисты представляются службой поддержки клиентов, и под предлогом недавнего взлома убеждают людей срочно предпринять указанные действия, чтобы обеспечить безопасность их криптокошелька, в результате чего получают учетные данные пользователей.

Хакеры воспроизводят страницы единого входа (SSO). Чтобы предотвратить взаимодействие с инструментами автоматического анализа, на фишинговых страницах используется hCaptcha. Это позволяет фальшивому экрану для входа в систему появляться только после того, как жертва введет CAPTCHA. Такой стратегический ход предотвращает быструю идентификацию с помощью инструментов безопасности.

При вводе учетных данных, жертвам предлагается ввести код двухфакторной аутентификации (2FA) или «подождать» под видом проверки. Злоумышленник пользуется этой возможностью для входа в систему, задействуя украденные данные.

Источник: https://bits.media/spetsialisty-po-bezopasnosti-predupredili-o-fishingovykh-atakakh-cryptochameleon/