Cybersäkerhetsexperter har varnat för en komplicerad bluff som riktar sig till kunder från Coinbase kryptovalutabörs.
Forskare på säkerhetsföretaget PIXM upptäckte nyligen en e-postkampanj där angripare imiterar Coinbase för att lura människor att lämna över sina kontouppgifter.
I mejlet varnas användaren för att deras konto kräver särskild uppmärksamhet på grund av ett "brådskande ärende". Ibland behöver de bekräfta en transaktion, och ibland måste de ge ytterligare information för att förhindra att deras konto blockeras.
Förbigå tvåfaktorsautentisering
Oavsett innehållet i e-postmeddelandet har de alltid en stor dos av brådska och förser givetvis användaren med en länk där de kan logga in på plattformen och åtgärda problemet. Länken leder dock till en falsk webbsida som ser nästan identisk ut med den riktiga Coinbase-sajten.
Men det är här det blir riktigt avancerat. De flesta användare har tvåfaktorsautentisering aktiverad, så bedragare har hittat en väg kring detta problem. När en användare anger sina lösenord vidarebefordras de till den riktiga Coinbase-sajten och sedan ber bedragarna också om 2FA-koden.
För att göra saken värre omdirigeras offret till en sida som säger "konto avstängt" och ger dem en chans att prata med "kundsupport". Återigen handlar det inte om faktisk Coinbase kundsupport, utan snarare om jakten på bluffen, där angriparna försöker få så mycket personligt identifierbar information om offret som möjligt.
De uppgifter de försöker få fram i detta skede, enligt forskarna, inkluderar telefonnummer, postadresser, e-postmeddelanden och uppskattat kontosaldo.
- Få fysiskt skydd för starkare skydd med de bästa valen av säkerhetsnyckel (öppnas i en ny flik) idag