En este vídeo para Assist Web Safety, Nick Ascoli, vicepresidente de Menace Analysis, PIXM El sitio web de la empresa Coinbase, en el que se habla de una campaña de marketing de phishing de varios niveles que se concentra en el comercio de criptomonedas Coinbase. Los atacantes están enviando correos electrónicos falsos de Coinbase para cosechar credenciales privadas y utilizarlas para iniciar sesión en las cuentas fiables de los clientes en tiempo real.
Cómo funciona el asalto de phishing a Coinbase
Los atacantes actuales clientes con una notificación de que su cuenta quería consideración a causa de un asunto urgente (ex: cuenta bloqueada, afirmación de la transacción). A los clientes se les pedía que introdujeran sus credenciales de acceso y un código de autenticación de 2 factores en el sitio web falso.
With the newly obtained private info, the scammer instantly beneficial properties entry into customers’ reliable classes on the coinbase web site.
Este asalto se centra en tres estrategias básicas y es claramente diferente de otras ataques de phishing rastreado por PIXM de la mejor manera que los dominios se mantienen vivos durante periodos de tiempo terriblemente rápidos:
- Dominios rápidos
- Conciencia del contexto
- Relé de 2 factores