HIGH TECHJeuxJEUX VIDEOTECH & NETWEB

Des pirates attaquent le personnel de Coinbase et Binance avec des clones de phishing de Gmail et iCloud

04/03/2024
44 Temps de lecture 1 minute

[ad_1]

Des chercheurs en cybersécurité ont repéré un nouvel outil de phishing nommé CryptoChameleon, visant les employés de Coinbase, Binance, Gemini et Kraken.

Tl;dr

  • Une campagne de phishing vise des employés de la FCC et des entreprises de crypto-monnaies.
  • Elle utilise l’outil CryptoChameleon pour créer de faux écrans de connexion.
  • Plus de 100 tentatives de phishing réussies ont été enregistrées.
  • La majorité des victimes se trouvent aux États-Unis.

Un nouvel outil de phishing menace le secteur de la cryptographie

L’univers de la cryptographie et la Commission Fédérale des Communications (FCC) des États-Unis sont dans le viseur d’une nouvelle menace. En effet, une campagne de phishing d’envergure, utilisant un tout nouvel outil surnommé CryptoChameleon, a commencé à cibler leurs employés.

Une tactique sophistiquée

Selon des analystes de la firme de cybersécurité Lookout, les attaquants créent des pages de connexion unique, pour le fournisseur de services cloud Okta, similaires aux authentiques. Ce n’est pas tout, ces cybercriminels ne se contentent pas uniquement des attaques par hameçonnage traditionnelles, ils ont également recours aux emails, SMS et à la falsification de voix pour tromper leurs cibles en partageant des noms d’utilisateur, des mots de passe, des URLs de réinitialisation de mot de passe et même des photos d’identité de leurs victimes. Comme le souligne ce spécialiste en sécurité, “Cet outil de phishing demande d’abord à la victime de compléter un captcha via hCaptcha. Il s’agit d’une nouvelle tactique qui empêche les outils d’analyse automatisés de repérer et d’identifier le site de phishing.”

Des attaques en temps réel

Ce kit de phishing va plus loin en intégrant une interaction en temps réel avec les victimes, permettant de personnaliser les pages pour inclure des chiffres de numéro de téléphone pour renforcer l’illusion de légitimité. L’analyse de Lookout a révélé plus de 100 tentatives de phishing réussies venant majoritairement des États-Unis et d’une activité de phishing encore en cours. Les serveurs principaux abritant l’activité de phishing sont principalement ceux de Hostwinds, Hostinger et de RetnNet.

Aucune déclaration publique n’a été publiée par les entreprises de cryptographie Coinbase, Binance, Kraken ou Gemini au moment de la rédaction. Et il demeure incertain que les hackers aient réussi à accéder à des données privées sans autorisation.

[ad_2]
Source link

04/03/2024
44 Temps de lecture 1 minute
Afficher plus

Articles similaires

Le premier micro-cravate sans fil de Shure propose une connexion directe à votre téléphone sans récepteur

06/03/2024

Le nouveau chatbot Claude 3 de Anthropic surpasse GPT-4 sur des critères clés

06/03/2024

Quel âge avait Carrie Fisher dans chaque film Star Wars ?

06/03/2024

Ewan McGregor assigné à résidence dans A Gentleman in Moscow

06/03/2024

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité