Мошенники нашли новый способ украсть криптовалюты пользователей. Как защититься?

Пользователи пакета программ Microsoft 365 стали целью новой волны фишинговых атак мошенников, которые выдают себя за представителей крупнейшей американской криптовалютной биржи Coinbase. По данным недавнего отчета платформы BeepingComputer, криптоэнтузиастам рассылают «новые» условия обслуживания, которые те должны «принять». Хакеры просят пользователей авторизоваться в модифицированной версии приложения Office 365, которое затем получает доступ к электронной переписки жертвы.

Так выглядит мошенническая транзакция, в которой предлагают перейти на вредоносный сайт. В последнее время эту схему используют с криптовалютой BNB.

Перевод криптовалюты

Перевод криптовалюты от мошенников

Как хакеры крадут криптовалюты?

После нажатия на кнопку «Прочитать и принять условия обслуживания» пользователя перенаправляют на реальный сайт Microsoft для входа в свою учетную запись. Затем его просят дать доступ для прочтения и изменения электронной почты вредоносному приложению «coinbaseterms.app».

Таким образом хакеры до определенной степени могут завладеть электронной почтой пользователя. Они не могут отправлять новые письма, однако им доступны для просмотра принятые и еще не отправленные письма, то есть черновики. Благодаря подобной атаке хакеры могут обойти двухфакторную аутентификацию (2FA) на некоторых площадках.

office microsoft компания

Office 365 — это экосистема от Microsoft, в которую входят различные приложения и услуги, в том числе и электронная почта

Генеральный директор исследовательской фирмы CipherTrace Дэйв Джеванс рассказал в интервью журналистам Decrypt, что в последнее время все больше злоумышленников представляются известными брендами или платформами для обмана своих жертв. Вот его цитата.

Однако Джеванс также добавил, что Coinbase не является одним из наиболее часто используемых брендов для этого типа атак. Скорее всего, хакеры просто рассылают электронные письма наугад, даже не целясь конкретно на клиентов Coinbase. Всё же искать пользователей определённой площадки было бы слишком затруднительно. Вот цитата.

Карта Coinbase

Карта Coinbase

Так выглядит письмо от BitMesh. Обратите внимание — никаких просьб ввести пароль, отправить монеты на указанный адрес или чего-то подобного.

Письмо от BitMesh

Письмо от BitMesh о закрытии биржи

. И по традиции ждём вас в Яндекс Дзене за добавкой материалов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ИКСЫ УЖЕ БЛИЗКО!

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!