ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เตือนถึงการหลอกลวงที่ซับซ้อนซึ่งมุ่งเป้าไปที่ลูกค้าของการแลกเปลี่ยนคริปโตเคอเรนซี Coinbase
นักวิจัยจากบริษัทรักษาความปลอดภัย PIXM เพิ่งค้นพบแคมเปญอีเมลที่ผู้โจมตีแอบอ้างเป็น Coinbase เพื่อหลอกให้ผู้อื่นมอบข้อมูลประจำตัวของบัญชีของตน
ในอีเมล ผู้ใช้จะได้รับคำเตือนว่าบัญชีของพวกเขาต้องการการดูแลเป็นพิเศษเนื่องจากมี "เรื่องเร่งด่วน" บางครั้งพวกเขาจำเป็นต้องยืนยันการทำธุรกรรม และบางครั้งพวกเขาจำเป็นต้องให้ข้อมูลเพิ่มเติมเพื่อป้องกันไม่ให้บัญชีของพวกเขาถูกล็อค
ข้ามการตรวจสอบสิทธิ์สองปัจจัย
โดยไม่คำนึงถึงเนื้อหาของอีเมล พวกเขามักจะมีปริมาณของความเร่งด่วนและแน่นอนให้ผู้ใช้มีลิงค์ที่พวกเขาสามารถเข้าสู่แพลตฟอร์มและแก้ไขปัญหา อย่างไรก็ตาม ลิงก์ดังกล่าวนำไปสู่หน้าเว็บปลอมที่เกือบจะเหมือนกับเว็บไซต์ Coinbase จริง
แต่นี่คือจุดที่มันก้าวหน้าจริงๆ ผู้ใช้ส่วนใหญ่เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย ดังนั้นนักต้มตุ๋นจึงพบวิธีแก้ไขปัญหานี้ เมื่อผู้ใช้ป้อนรหัสผ่าน พวกเขาจะถูกส่งต่อไปยังไซต์ Coinbase จริง จากนั้นผู้หลอกลวงจะขอรหัส 2FA เช่นกัน
ที่เลวร้ายกว่านั้น เหยื่อจะถูกเปลี่ยนเส้นทางไปยังไซต์ที่ระบุว่า "บัญชีถูกระงับ" และเสนอโอกาสให้พวกเขาพูดคุยกับ "ฝ่ายสนับสนุนลูกค้า" ขอย้ำอีกครั้งว่านี่ไม่ใช่การสนับสนุนลูกค้าของ Coinbase แต่เป็นการติดตามการหลอกลวง ซึ่งผู้โจมตีพยายามรับข้อมูลส่วนบุคคลเกี่ยวกับเหยื่อให้ได้มากที่สุดเท่าที่จะเป็นไปได้
ข้อมูลที่พวกเขาต้องการจะได้รับในขั้นตอนนี้ ตามที่นักวิจัย ระบุ รวมถึงหมายเลขโทรศัพท์ ที่อยู่ไปรษณีย์ อีเมล และยอดเงินในบัญชีโดยประมาณ
- รับการป้องกันทางกายภาพเพื่อการป้องกันที่แข็งแกร่งยิ่งขึ้นด้วยตัวเลือกคีย์ความปลอดภัยที่ดีที่สุด (เปิดในแท็บใหม่) วันนี้