Пользователь Tiktok стал вирусным для сообщения о новой фишинговой мошенничестве, нацеленной на пользователей Coinbase. Этот сложный злоумышленник использовал американский номер телефона и акцент и, по-видимому, отправил подлинные электронные письма Coinbase.
В конечном счете, однако, атака не сработала. В несколько моментов предполагаемая жертва выразила скептицизм и нежелание раскрывать личную информацию, и мошенник в конечном итоге повесил трубку в разочаровании.
Новая фишинговая техника, нацеленная на пользователей Coinbase
Различные крипто -мошенничества сейчас находятся на эпидемии, а новая тактика кражи всплывает каждый день. Сложные фишинговые атаки были сосредоточены на пользователях Coinbase с прошлого года, и эта тенденция только увеличивается.
Стив (@tripiville), пользователь Tiktok, недавно стал вирусным для описания новой фишинговой атаки:
«Это был калифорнийский номер. Американский голос, свободно владеющий английским. Он сказал мне, что я получу ссылку. был от coinbase.com », — сказал пользователь.
Пользователь сначала получил голосовую почту от того, что звучало как автоматическое сообщение Coinbase, предупреждение о подозрительной деятельности. Затем пришел телефонный звонок. Абонент утверждал, что кто -то попытался получить доступ к электронной почте пользователя через поддержку чата Coinbase.
Эта мошенничество выделяется своей изощренностью. Это фишинговая попытка замаскированная под предупреждение о Фишинг — заставляя пользователей доверять призыву, притворяясь, что защищает их.
Это затрагивает мощный психологический триггер — страх. Даже если пользователь подозревает, что вызов может быть фальшивым, он чувствует себя вынужденным ответить — потому что сообщение о возможной угрозе их учетной записи.
«Фишинговая ссылка показала всплывающее окно, которое позволило мне отключить мои сторонние кошельки, и у нее даже был логотип Metamask. Это побудило меня ввести мой паски, что, как я понял, я не должен делать»,-сказал Стив.
Выливка поддержки Coinbase была особенно распространенной тактикой фишинга. Coinbase является одним из крупнейших в мире обменов, и ее «удобная для начинающих» репутация может побудить хищников атаковать его клиентуру.
Более того, платформа перенесла серьезную утечку инсайдеров в мае, обнажая троровы конфиденциальных пользовательских данных.
Похоже, что скомпрометированные данные сыграли ключевую роль в этой новой фишинговой аферу Coinbase. Хакеры сказали Стиву, что у них есть его имя, электронную почту, номер телефона и другая личная информация для укрепления доверия.
Хотя потенциальная жертва выразила скептицизм с самого начала, очевидное использование подлинного электронного письма Coinbase держала его на крючке.
В прошлом месяце хакеры разоблачили метод для компромисса электронных писем Трезора поддержки, отправляя наполненные вредоносными сообщениями через официальные каналы компании.
В конечном счете, несмотря на сложные методы подражателей Coinbase, попытка фишинга не сработала, потому что цель хорошо осведомлена о аспектах безопасности, связанных с цифровыми активами.
Тем не менее, такая тактика может потенциально нанести вред тем, кто новичок в крипто.
Крипто-преступники ищут легкие цели, а не для поддержания долгосрочного фасада. Если пользователь заканчивает звонок с подлинными агентами поддержки клиентов, ожидает несколько минут и снова звонит, он может легко поговорить с другим сотрудником.
Мошенник, однако, может написать этого клиента как пустая трата времени.
