کارشناسان امنیت سایبری نسبت به کلاهبرداری مفصلی که مشتریان صرافی ارزهای دیجیتال کوین بیس را هدف قرار می دهد، هشدار داده اند.

محققان شرکت امنیتی PIXM اخیراً یک کمپین ایمیلی را کشف کرده‌اند که در آن مهاجمان جعل هویت Coinbase برای فریب دادن افراد برای تحویل اطلاعات اعتبار حسابشان هستند.

در ایمیل، به کاربر هشدار داده می شود که حساب کاربری او به دلیل "موضوع فوری" نیاز به توجه ویژه دارد. گاهی اوقات آنها نیاز به تایید یک تراکنش دارند و گاهی اوقات نیاز به ارائه اطلاعات اضافی برای جلوگیری از قفل شدن حساب خود دارند.

دور زدن احراز هویت دو مرحله ای

صرف نظر از محتوای ایمیل، آنها همیشه دوز سنگینی از فوریت را به همراه دارند و البته پیوندی را در اختیار کاربر قرار می دهند که در آن بتواند وارد پلتفرم شده و مشکل را برطرف کند. با این حال، پیوند به یک صفحه وب جعلی منتهی می شود که تقریباً شبیه به سایت واقعی Coinbase است.

اما اینجاست که واقعاً پیشرفت می کند. اکثر کاربران احراز هویت دو مرحله ای را فعال کرده اند، بنابراین کلاهبرداران راهی برای حل این مشکل پیدا کرده اند. هنگامی که یک کاربر رمز عبور خود را وارد می کند، به سایت واقعی Coinbase هدایت می شود و سپس کلاهبرداران کد 2FA را نیز درخواست می کنند.

برای بدتر شدن اوضاع، قربانی به سایتی هدایت می‌شود که می‌گوید «حساب به حالت تعلیق درآمده» و به آن‌ها این فرصت را می‌دهد تا با «پشتیبانی مشتری» صحبت کنند. باز هم، این در مورد پشتیبانی واقعی مشتری Coinbase نیست، بلکه بیشتر در مورد جستجوی کلاهبرداری است، جایی که مهاجمان سعی می کنند تا حد امکان اطلاعات شخصی هویتی در مورد قربانی به دست آورند.

به گفته محققان، داده هایی که آنها در این مرحله به دنبال به دست آوردن آن هستند، شامل شماره تلفن، آدرس پستی، ایمیل و موجودی تخمینی حساب است.

  • امروز با بهترین کلیدهای امنیتی (در یک برگه جدید باز می شود) محافظت فیزیکی برای محافظت قوی تر دریافت کنید
این را به اشتراک بگذارید