یک کیت فیشینگ جدید به نام CryptoChameleon برای هدف قرار دادن کارکنان کمیسیون ارتباطات فدرال (FCC) در حال استفاده است، که از صفحههای احراز هویت یکپارچه (SSO) برای Okta که بهطور قابلتوجهی شبیه به صفحههای اصلی هستند استفاده میکند.
همین کمپین همچنین با استفاده از صفحات فیشینگ که جعل هویت اوکتا، جیمیل، آیکلود، اوتلوک، توییتر، یاهو و AOL هستند، کاربران و کارمندان پلتفرمهای ارزهای دیجیتال مانند بایننس، کوینبیس، کراکن و Gemini را هدف قرار میدهد.
مهاجمان یک حمله پیچیده فیشینگ و مهندسی اجتماعی متشکل از ایمیل، پیامک و فیشینگ صوتی را سازماندهی میکنند تا قربانیان را فریب دهند تا اطلاعات حساسی مانند نام کاربری، رمز عبور و در برخی موارد حتی شناسههای عکس را در این صفحات فیشینگ وارد کنند.
این عملیات فیشینگ کشفشده توسط محققان Lookout شبیه کمپین Oktapus 2022 است که توسط گروه هک Scattered Spider انجام شده است، اما شواهد کافی برای انتساب قطعی به آنها وجود ندارد.
حمله مهندسی اجتماعی چندجانبه
این هکرها ابتدا با ثبت دامنههایی که شباهت زیادی به نهادهای قانونی دارند، حمله را آماده میکنند. در مورد FCC، آنها "fcc-okta[.]com" را ایجاد کردند، که تنها یک کاراکتر با صفحه اصلی اوکتای تکاحرازهویتی FCC متفاوت است.
مهاجمان ممکن است با هدف موردنظرشان تماس بگیرند، ایمیل بزنند یا پیامک کنند و وانمود کنند که از بخش پشتیبانی مشتریان تماس گرفتهاند و سپس وی را به سایت فیشینگ هدایت کنند تا حسابهای خود را "بازیابی" کند.
در مورد صرافی کوینبیس، این پیامها وانمود میکردند که هشدارهایی درباره آلرتهای ورود مشکوک هستند و کاربران را به سمت صفحات فیشینگ هدایت میکنند، همانطور که در زیر نشان داده شده است.
از قربانیانی که به سایت فیشینگ میرسند، خواسته میشود تا یک چالش کپچا را حل کنند؛ این اقدام به نظر Lookout هم برای فیلتر کردن رباتها و هم مشروعیت بخشیدن به فرآیند فیشینگ است.
کسانی که این مرحله را پشت سر بگذارند با یک صفحه فیشینگ که طراحی ظاهراٌ درستی دارد روبرو میشوند که به صورت یک کپی دقیق از سایت ورود واقعی Okta به نظر میرسد. منبع: ايتنا
حمله هکرها به FCC و چند صرافی رمزارز
- جشنواره 8 گله بایرن مونیخ برابر ماینتس
- این خانواده یک نفر در میان دندان ندارند
- این شمشیر هزار ساله از ته رودخانه کشف شد
- لیگ دسته اول| پیروزی خانگی آریو اسلامشهر مقابل شاگردان قربانی
- اعلام زمان برگزاری مجمع عمومی انتخاباتی فدراسیون سوارکاری با 7 کاندیدا
- سرمربی مهرسان: شروع خوبی نداشتیم و بازیکنان متمرکز نبودند
- مرگ جوان ۲۶ ساله زیر آوار؛ سرنوشت چهار نفر دیگر چه شد؟
- جام یاشاردوغو| پایان بینقص وفاییپور با مدال طلا؛ پلنگوار به برنز رسید
- برترینهای لیگ بسکتبال بانوان معرفی شدند
- خبر مهم ستاد دیه کشور درباره محسن چاوشی
با عنایت به اینکه سایت «یلواستون» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع مطلب و کاربران است. (قانون تجارت الکترونیک)
یلواستون نقشی در تولید محتوای خبری ندارد و مطالب این سایت، بازنشر اخبار پایگاههای معتبر خبری است.