网络安全研究人员发现了一场冒充加密货币经纪商 Bitpanda 的精密钓鱼攻击活动。
Cofense 在一份新通告中详细介绍了该行动,该行动结合了凭证窃取与大规模个人数据收集,使用与合法平台几乎完全一致的仿冒页面欺骗用户。
随着加密货币的普及,犯罪分子的兴趣也随之增加。
Cofense 分析师表示,此次最新攻击活动超越了常规的登录信息窃取,通过引导受害者经历分步式伪造多因素认证(MFA)流程,专门收集多种形式的个人可识别信息。
Cofense 解释称,观察到的攻击始于一封格式模仿 Bitpanda 官方通知的邮件,包含熟悉的品牌标识与布局。
邮件告知收件人,更新后的安全标准要求其重新确认信息,否则账户可能被封禁。
该警告营造了紧迫感。这也是一种常见的恐吓手段。
一个 “开始更新” 按钮会将用户导向欺诈网站。
尽管登录页面高度模仿真实的 Bitpanda 登录界面,甚至通过二维码链接到合法应用下载页面,但仔细检查会发现这是一个伪造域名。
据报告,该恶意域名在分析前几天才刚刚注册。
多步骤数据收集
输入凭证后,受害者会被引导进入更多验证页面,要求提供以下信息:
· 姓名
· 电话号码
· 居住地址
· 出生日期
每一步都被包装成多因素认证流程的一部分。
收集到的信息可使攻击者重置密码、提交伪造的支持工单,或访问其他使用个人数据进行验证的账户。
填写完表单后,用户会看到一条验证成功的确认信息,随后被重定向至真实的 Bitpanda 登录页面。
如何防御此类攻击
“恶意攻击活动可分为大范围散布与高度定向两类。本例属于后者,其页面高度仿真真实服务,使用伪造域名,并且措辞让受害者产生虚假的安全感。它不仅窃取登录凭证,还收集用户敏感信息。”Cofense 写道。
“此类攻击活动可通过专门检测并隔离绕过安全电子邮件网关(SEG)威胁的工具进行防范。”
用户应将鼠标悬停在链接上检查目标网址,确认发件人地址与公司官方域名一致,并对威胁不立即操作就封禁账户的邮件保持警惕。
通过收藏夹或手动输入地址直接访问经纪平台,而非点击邮件内嵌链接,也能降低风险。
即使是域名或格式上的微小不一致,也可能表明这是欺诈网站。
消息来源:infosecurity-magazine.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
