Furto di criptovalute con phishing e TeamViewer

Furto di criptovalute con phishing e TeamViewer

Ignoti cybercriminali usano siti di phishing, presunte chat di supporto e il software TeamViewer per accedere ai wallet e rubare le criptovalute.
Ignoti cybercriminali usano siti di phishing, presunte chat di supporto e il software TeamViewer per accedere ai wallet e rubare le criptovalute.

I ricercatori di PIXM hanno scoperto una nuova campagna di phishing attuata da ignoti cybercriminali per accedere ai wallet e rubare le criptovalute. L’obiettivo viene raggiunto attraverso l’uso di siti fasulli, chat di assistenza e TeamViewer. Tra i target preferiti ci sono gli utenti che hanno account su Coinbase, MetaMask, Crypto.com e KuCoin. Per rilevare i tentativi di phishing è consigliata l’installazione di una soluzione di sicurezza.

2FA, chat di supporto e TeamViewer

I cybercriminali sfruttano il servizio Microsoft Azure Web Apps per ospitare i siti di phishing che le vittime devono visitare per confermare le credenziali dell’account (bloccato, secondo il messaggio inviato via email). Successivamente viene chiesto di inserire il codice dell’autenticazione in due fattori (2FA). Viene quindi mostrato un messaggio di errore e un pulsante per contattare il supporto tecnico via chat.

Una presunta “Veronica” cerca di convincere l’utente a comunicare i suoi dati personali, oltre a password, codici 2FA e frase di recupero. Il cybercriminale proverà quindi ad accedere all’account e, se il tentativo fallisce, chiederà all’ignara vittima di scaricare e installare TeamViewer che permette di prendere il controllo del computer.

Mentre l’utente inserisce la password, il cybercriminale aggiunge un carattere casuale, impedendo il login. Successivamente chiede di copiare nella chat di TeamViewer la password che verrà usata per accedere all’account. Ovviamente la vittima riceverà un’email con il link da cliccare per confermare l’accesso con un nuovo dispositivo, ma il cybercriminale può inviarlo a se stesso tramite TeamViewer.

A questo punto, il wallet finisce nelle mani dei cybercriminali che subito provvedono a trasferire tutte le criptovalute. Gli utenti devono prestare attenzione ai mittenti delle email e non devono cliccare su nessun link.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 22 nov 2022
Link copiato negli appunti