OODA Loop – Une campagne de phishing cible les détenteurs de portefeuilles Coinbase pour voler des crypto-monnaies en temps réel

Dans cette vidéo pour Help Net Security, Nick Ascoli, vice-président de Threat Research, PIXM, discute d’une campagne de phishing multicouche ciblant l’échange de crypto-monnaie Coinbase. Les attaquants envoient des e-mails Coinbase usurpés pour récolter des informations d’identification personnelles et les utiliser pour se connecter aux comptes légitimes des utilisateurs en temps réel. Les attaquants présentent aux utilisateurs une notification indiquant que leur compte nécessite une attention en raison d’un problème urgent (ex : compte verrouillé, confirmation de transaction). Les utilisateurs ont été invités à entrer des identifiants de connexion et un code d’authentification à 2 facteurs sur le faux site Web. Avec les informations personnelles nouvellement obtenues, l’escroc accède immédiatement aux sessions légitimes des utilisateurs sur le site Web de Coinbase. Cette attaque est centrée sur trois techniques de base et est manifestement différente des autres attaques de phishing suivies par PIXM dans la mesure où les domaines restent actifs pendant des périodes de temps extrêmement courtes :

• Domaines courts
• Sensibilisation au contexte
• Relais à 2 facteurs

Lire la suite : Une campagne de phishing cible les détenteurs de portefeuilles Coinbase pour voler des crypto-monnaies en temps réel.