Những kẻ mạo danh Coinbase đang cố gắng thu thập dữ liệu tài khoản Microsoft 365 vì những kẻ lừa đảo đang giả mạo các thương hiệu tiền điện tử phổ biến khi việc áp dụng tiền điện tử thu hút được sự quan tâm của người dùng.
Email lừa đảo hiện được sử dụng bởi những kẻ mạo danh Coinbase, những kẻ cố gắng thu thập dữ liệu đăng nhập tài khoản Microsoft 365. Tin tặc gửi email giả từ các sàn giao dịch tiền điện tử để lừa người dùng chuyển giao chi tiết đăng nhập của họ. Một khi tiền điện tử trở thành xu hướng chính, tin tặc sẽ giả mạo các thương hiệu phổ biến để truy cập các dịch vụ khác. Một làn sóng email lừa đảo mới đang nhắm vào các tài khoản Microsoft 365 bằng cách đóng giả là sàn giao dịch tiền điện tử lớn Coinbase.
Coinbase phishing hijacks Microsoft 365 accounts via OAuth app – @LawrenceAbramshttps://t.co/ZIDr3JJtyy
— BleepingComputer (@BleepinComputer) October 19, 2020
Theo báo cáo của BleepingComputer, email lừa đảo được trình bày dưới dạng thông báo từ Coinbase, do đó thông báo cho người dùng về Điều khoản dịch vụ mới của sàn giao dịch mà họ phải chấp nhận. Tin tặc yêu cầu người dùng cấp quyền cho một ứng dụng đồng ý đã được sửa đổi, một phiên bản của ứng dụng Office 365 hợp pháp cung cấp cho bên thứ ba quyền truy cập vào tài khoản email. Sau khi chấp nhận các điều khoản dịch vụ Câu hỏi thường gặp “người dùng được chuyển hướng đến trang web thực của Microsoft để đăng nhập vào tài khoản của họ, sau đó được yêu cầu cung cấp ứng dụng đồng ý độc hại — có tên“ coinbaseterms.app ”— truy cập để đọc và viết địa chỉ thư của họ.
Tin tặc sẽ không thể thay mặt người dùng gửi email mới vì họ vẫn có thể truy cập và đọc thư cũng như chỉnh sửa các bản nháp chưa gửi. Các cuộc tấn công này có thể được sử dụng để đọc các tin nhắn khác nhau được gửi bởi các dịch vụ xác thực hai yếu tố. Dave Jevans – Giám đốc điều hành của CipherTrace giải thích rằng những kẻ lừa đảo đang giả mạo các thương hiệu cũng như các nền tảng nổi tiếng như Coinbase:
Việc sử dụng các thương hiệu tiêu dùng để lừa người dùng cung cấp thông tin đăng nhập Office365 đang gia tăng. Các thương hiệu như Coinbase có hàng chục triệu người dùng, vì vậy các chiến dịch spam rộng rãi có thể hiệu quả.
Ông nói thêm rằng Coinbase không phải là một trong những thương hiệu phổ biến cho loại tấn công lừa đảo này theo cơ sở dữ liệu nguồn cấp dữ liệu lừa đảo APWG eCrime. Các tin tặc đang gửi những email này một cách ngẫu nhiên và không nhắm mục tiêu cụ thể đến người dùng coinbase:
Có thể nghi ngờ rằng một danh sách địa chỉ email bị xâm phạm từ Coinbase đang được sử dụng để truy cập vào tài khoản email của bạn. Phish được nhắm mục tiêu sẽ được định hướng nhiều hơn trong việc lấy bằng chứng xác thực đăng nhập của bạn để truy cập vào tiền của bạn.
Khi những kẻ tấn công nhắm mục tiêu vào người dùng tiền điện tử, họ thường cố gắng truy cập trực tiếp vào tài sản kỹ thuật số thay vì email hoặc các tài khoản khác. Việc tin tặc sử dụng thương hiệu Coinbase cho thấy rằng các dịch vụ tiền điện tử đang đạt được sức hút. Một vài năm trước, tin tặc đã cố gắng truy cập vào tài khoản tiền điện tử bằng cách giả mạo các nền tảng chính thống nhưng không phải ngược lại.