Des chercheurs en cybersécurité ont repéré un nouvel outil de phishing nommé CryptoChameleon, visant les employés de Coinbase, Binance, Gemini et Kraken.
Tl;dr
- Une campagne de phishing vise des employés de la FCC et des entreprises de crypto-monnaies.
- Elle utilise l’outil CryptoChameleon pour créer de faux écrans de connexion.
- Plus de 100 tentatives de phishing réussies ont été enregistrées.
- La majorité des victimes se trouvent aux États-Unis.
Un nouvel outil de phishing menace le secteur de la cryptographie
L’univers de la cryptographie et la Commission Fédérale des Communications (FCC) des États-Unis sont dans le viseur d’une nouvelle menace. En effet, une campagne de phishing d’envergure, utilisant un tout nouvel outil surnommé CryptoChameleon, a commencé à cibler leurs employés.
Une tactique sophistiquée
Selon des analystes de la firme de cybersécurité Lookout, les attaquants créent des pages de connexion unique, pour le fournisseur de services cloud Okta, similaires aux authentiques. Ce n’est pas tout, ces cybercriminels ne se contentent pas uniquement des attaques par hameçonnage traditionnelles, ils ont également recours aux emails, SMS et à la falsification de voix pour tromper leurs cibles en partageant des noms d’utilisateur, des mots de passe, des URLs de réinitialisation de mot de passe et même des photos d’identité de leurs victimes. Comme le souligne ce spécialiste en sécurité, “Cet outil de phishing demande d’abord à la victime de compléter un captcha via hCaptcha. Il s’agit d’une nouvelle tactique qui empêche les outils d’analyse automatisés de repérer et d’identifier le site de phishing.”
Des attaques en temps réel
Ce kit de phishing va plus loin en intégrant une interaction en temps réel avec les victimes, permettant de personnaliser les pages pour inclure des chiffres de numéro de téléphone pour renforcer l’illusion de légitimité. L’analyse de Lookout a révélé plus de 100 tentatives de phishing réussies venant majoritairement des États-Unis et d’une activité de phishing encore en cours. Les serveurs principaux abritant l’activité de phishing sont principalement ceux de Hostwinds, Hostinger et de RetnNet.
Aucune déclaration publique n’a été publiée par les entreprises de cryptographie Coinbase, Binance, Kraken ou Gemini au moment de la rédaction. Et il demeure incertain que les hackers aient réussi à accéder à des données privées sans autorisation.
Source link