Studiuesit e PIXM kanë zbuluar një fushatë të re phishing të kryer nga kriminelë të panjohur kibernetikë për të hyrë në kuletat dhe për të vjedhur kriptovalutat. Qëllimi arrihet përmes përdorimit të faqeve të rreme, bisedave mbështetëse dhe TeamViewer. Ndër objektivat e preferuar janë përdoruesit që kanë llogari në Coinbase, MetaMask, Crypto.com dhe KuCoin. Për të zbuluar përpjekjet e phishing, rekomandohet instalimi i një zgjidhje sigurie.
2FA, chat suporti dhe TeamViewer
Kriminelët kibernetikë përdorin shërbimin Microsoft Azure Web Apps për të pritur faqe phishing që viktimat duhet të vizitojnë për të konfirmuar kredencialet e llogarisë (të bllokuara, sipas mesazhit të emailit). Më pas ju kërkohet të vendosni kodin tuaj të vërtetimit me dy faktorë (2FA). Më pas shfaqet një mesazh gabimi dhe një buton për të kontaktuar mbështetjen teknike përmes bisedës.
Një “Veronica” e supozuar përpiqet të bindë përdoruesin të komunikojë të dhënat e tij personale, si dhe fjalëkalimet, kodet 2FA dhe frazën e rikuperimit. Krimineli kibernetik më pas do të përpiqet të hyjë në llogarinë dhe, nëse përpjekja dështon, ai do t’i kërkojë viktimës që nuk dyshon të shkarkojë dhe instalojë TeamViewer që i lejon atij të marrë kontrollin e kompjuterit.
Ndërsa përdoruesi fut fjalëkalimin, sulmuesi shton një karakter të rastësishëm, duke parandaluar hyrjen. Më pas ju kërkon të kopjoni fjalëkalimin që do të përdoret për të hyrë në llogarinë tuaj në bisedën e TeamViewer. Natyrisht që viktima do të marrë një email me lidhjen për të klikuar për të konfirmuar aksesin me një pajisje të re, por krimineli kibernetik mund t’ia dërgojë vetes nëpërmjet TeamViewer.
Në këtë pikë, portofoli përfundon në duart e kriminelëve kibernetikë, të cilët menjëherë vazhdojnë të transferojnë të gjitha kriptovalutat. Përdoruesit duhet t’u kushtojnë vëmendje dërguesve të emaileve dhe nuk duhet të klikojnë në asnjë lidhje.
Discussion about this post