Phishing kit στοχεύει υπηρεσίες κρυπτονομισμάτων
Η εταιρεία Lookout ανέδειξε σε πρόσφατη έρευνα ένα εξειδικευμένο phishing kit ειδικά σχεδιασμένο για επιθέσεις σε χρήστες κινητών τηλεφώνων, υποδύοντας υπηρεσίες κρυπτονομισμάτων.
Αυτή η τεχνολογία χρησιμοποιεί διάφορες μεθόδους όπως email, SMS και τηλεφωνικές τεχνικές για να εξαπατήσει τα θύματα και να τα παροτρύνει να αποκαλύψουν ευαίσθητες πληροφορίες. Αυτές περιλαμβάνουν ονόματα χρηστών, κωδικούς πρόσβασης. Σημαντικοί στόχοι της επίθεσης περιλαμβάνουν υπαλλήλους της FCC, καθώς και χρήστες πλατφορμών όπως το Binance, το Coinbase και το Gemini. Μέχρι σήμερα, πάνω από 100 άτομα έχουν πέσει θύματα της απάτης.
Οι phishing σελίδες είναι εξαιρετικά καλά σχεδιασμένες για να παρουσιάζουν fake login screens μόνο μετά την επιτυχή ολοκλήρωση ενός τεστ CAPTCHA χρησιμοποιώντας το hCaptcha. Αυτό αποτρέπει την αυτοματοποιημένη ανάλυση από εργαλεία ανάλυσης.
Όταν τα θύματα εισάγουν τα προσωπικά τους στοιχεία, οι χάκερς καταγράφουν τις πληροφορίες για να αποκτήσουν πρόσβαση σε online υπηρεσίες. Το phishing επιτρέπει την ανακατεύθυνση προς διάφορες ιστοσελίδες, συμπεριλαμβανομένων νόμιμων σελίδων σύνδεσης ή εξατομικευμένων μηνυμάτων.
Η Lookout ανιχνεύει ομοιότητες μεταξύ αυτής της καμπάνιας και της Scattered Spider, ειδικά στην εξατομίκευση της Okta και στη χρήση προηγούμενων εντοπισμένων κακόβουλων λογισμικών. Ωστόσο, οι διαφορές στις δυνατότητες και στην υποδομή υποδεικνύουν διακριτικές λειτουργίες.
Εντωμεταξύ, στον Καναδά, έχει εμφανιστεί νέα phishing καμπάνια PhaaS με το όνομα LabHost ξεπερνώντας τον ανταγωνιστή της Frappo. Το LabHost χρησιμοποιεί το εργαλείο LabRat, για να επιτεθεί στο θύμα και να αποκτήσει διαπιστευτήρια και κωδικούς 2FA. Επιπλέον, το LabSend, ένα εργαλείο ανεπιθύμητων μηνυμάτων κειμένου (SMS spamming tool), διευκολύνει τη μαζική διανομή των συνδέσμων phishing για τη δημιουργία smishing καμπανιών.
Η επιτυχία αυτών των εκστρατειών βασίζεται στην υψηλή ποιότητα των phishing URLs που έχουν δημιουργήσει οι χάκερς και στο ότι προκαλούν στο θύμα την αίσθηση ότι κάτι επείγει. Δεν είναι σαφές εάν αυτές οι δραστηριότητες πηγάζουν από έναν μεμονωμένο απειλητικό παράγοντα ή από πολλαπλές ομάδες που χρησιμοποιούν ένα κοινό εργαλείο.
