100 USDT
Что такое криптофишинг?
Криптофишинг – это особый вид киберпреступной деятельности, направленный на кражу криптовалюты и других цифровых активов. Обычно злоумышленники рассылают фишинговые электронные письма, сообщения SMS или совершают телефонные звонки от имени известных криптовалютных бирж или компаний, предлагая поддельные ссылки или формы авторизации.
Modus operandi набора CryptoChameleon
CryptoChameleon — это новейший криптофишинговый набор, который может атаковать пользователей криптовалюты как на компьютерах, так и на мобильных устройствах. Он использует следующий подход для кражи конфиденциальной информации:
*
Фишинговые электронные письма и SMS
Злоумышленники рассылают фишинговые сообщения, которые выглядят как официальные сообщения от криптовалютных платформ. Они содержат ссылку или форму, которые при нажатии перенаправляют жертву на поддельную страницу авторизации.
*
Поддельные страницы авторизации
Фальшивая страница авторизации точно копирует настоящую, подделывая даже проверку reCAPTCHA для обхода автоматических систем безопасности. Это повышает вероятность того, что жертва предоставит свои учетные данные.
*
Сбор учетных данных
После ввода своих учетных данных в поддельную форму жертва получает запрос на предоставление кода двухфакторной аутентификации (2FA) или якобы “ждется” проверки. Это дает злоумышленнику достаточно времени, чтобы войти в учетную запись жертвы и украсть ее активы.
Цели и эффективность
Набор CryptoChameleon нацелен на сотрудников Федеральной комиссии по связи (FCC) и пользователей таких популярных криптовалютных бирж, как Binance, Coinbase и Kraken. К сожалению, уже более 100 человек стали жертвами этого мошенничества.
Уникальные особенности CryptoChameleon
* Настраиваемые атаки в режиме реального времени
* Отображение последних двух цифр номера телефона жертвы для повышения правдоподобности
* Использование знакомых доменов для обмана жертв
* Заимствование методик из других фишинговых кампаний
Другие опасные криптофишинговые угрозы
Phishing-as-a-Service (PhaaS)
Такие группы, как LabHost, предлагают готовые инструменты и услуги для проведения фишинговых атак. Они предоставляют шаблоны, средства управления кампаниями и функции автоматизации для облегчения кражи учетных данных и кодов 2FA.
Меры предосторожности
Чтобы защитить себя от криптофишинговых атак, следуйте этим советам:
* Остерегайтесь подозрительных электронных писем, SMS и телефонных звонков.
* Никогда не нажимайте на ссылки или не предоставляйте конфиденциальные данные в незнакомых сообщениях.
* Используйте надежные пароли и включите двухфакторную аутентификацию.
* Регулярно обновляйте программное обеспечение безопасности и антивирусное ПО.
* Будьте бдительны и проверяйте адреса URL, домены и орфографию сообщений.
* Доверяйте только официальным источникам и храните свои конфиденциальные данные в надежном месте.
Пульс Новости 7,71 из 10
- Значимость новости: 8 – Новость освещает серьезную уязвимость в криптоиндустрии, поскольку она раскрывает новый изощренный фишинговый набор, нацеленный на криптовалютные сервисы и пользователей.
- Инновационная ценность новости: 7 – Новость предоставляет информацию о новом и уникальном фишинговом наборе, CryptoChameleon, который включает в себя различные методы, такие как имитация страниц входа в систему, использование hCaptcha и персонализацию в реальном времени, что отличает его от других известных фишинговых атак.
- Потенциальное влияние новости на рынок: 8 – Новость подчеркивает растущую угрозу фишинговых атак в криптовалютной индустрии, что может привести к потере средств и потенциальному снижению доверия со стороны пользователей.
- Релевантность новости: 10 – Новость непосредственно связана с криптовалютным рынком, поскольку она касается фишинговых атак на криптовалютные сервисы и пользователей, что делает ее очень актуальной в данной области.
- Актуальность новости: 9 – Новость своевременна, поскольку она освещает новую и продолжающуюся угрозу фишинговых атак, а также предоставляет информацию о том, как их избежать.
- Достоверность новости: 8 – Новость ссылается на авторитетные источники в области кибербезопасности, такие как Lookout и Fortra, что придает ей достоверности.
- Общий тон новости: 6 – Тон новости серьезный и предупреждающий, поскольку она подчеркивает угрозу фишинговых атак и призывает к повышению бдительности и принятию мер предосторожности.
Я рассчитал среднюю оценку как 7,71 путем сложения этих индивидуальных оценок и деления суммы на количество пунктов (7).
