- Хакеры атакуют FCC и криптовалютные компании изощренными фишинговыми атаками с целью кражи конфиденциальной информации, такой как имена пользователей и пароли.
Злоумышленники используют сложный фишинговый набор под названием CryptoChameleon для создания поддельных страниц входа в популярные сервисы, такие как Okta, Gmail и Twitter.
Несмотря на попытки остановить их, хакеры продолжают совершать изощренные атаки, подчеркивая необходимость надежных мер кибербезопасности.
Фишинг - обманная тактика, используемая киберпреступниками для утечки конфиденциальной информации, - приобрел угрожающий оборот: хакеры развернули весьма изощренную кампанию. Целью кампании стали чиновники Федеральной комиссии по связи США (FCC) и известные организации в криптовалютной индустрии.
Под видом легитимности хакеры выпустили новый фишинговый набор под названием CryptoChameleon. Набор тщательно разработан, чтобы обмануть пользователей и заставить их поверить, что они находятся на странице единого входа (SSO) для Okta, широко используемой службы аутентификации.
Вредоносная кампания нацелена не только на FCC, но и на крупных игроков в криптовалютном пространстве, таких как Binance, Coinbase, Kraken и Gemini. Преступники маскируются под настоящих людей, чтобы имитировать такие известные платформы, как Gmail, iCloud, Twitter, Yahoo и AOL.
Их цель - заманить ничего не подозревающих жертв и заставить их предоставить конфиденциальную информацию, такую как имена пользователей, пароли и даже фотографии, подвергая их потенциальной краже личных данных и финансовым потерям. Такой расчетливый подход подчеркивает серьезность угрозы, которую представляет фишинг, и необходимость повышения бдительности и принятия надежных мер кибербезопасности для защиты от подобных вредоносных тактик.
В этой сложной схеме преступники применяют многосторонний подход, используя методы фишинга с помощью электронной почты, SMS и голосовых сообщений. Для создания иллюзии подлинности тщательно подбираются доменные имена, имитирующие легитимные организации. Кроме того, мошенники выдают себя за агентов службы поддержки и ловко направляют ничего не подозревающих жертв на мошеннические сайты.
По прибытии на сайт жертва сталкивается с тем, что выглядит как портал входа в систему Okta, с запросом CAPTCHA для подтверждения легитимности. Этот ловкий обман направлен на то, чтобы использовать доверие и знакомство и обманом заставить людей неосознанно разгласить конфиденциальную информацию.
Ловко сплетая различные формы обмана, злоумышленники стремятся добиться максимального успеха своих мошеннических действий, что подчеркивает важность бдительности и осведомленности для защиты от подобных злоумышленников.
В основе этой сложной схемы лежит фишинговый набор CryptoChameleon, который позволяет злоумышленникам взаимодействовать со своими целями в режиме реального времени. С помощью этого инструмента злоумышленники могут создавать фишинговые страницы "на лету" и манипулировать процедурами аутентификации, например, запрашивать дополнительные маркеры аутентификации или SMS.
Читайте нас на сайте transscreen.ru
