Minaccia del mese Marzo 2024

CryptoChameleon: Lookout Mobile Phishing Discovery

Lookout ha scoperto un nuovo dominio sospetto appena registrato. Un 'URL maligno è stato individuato grazie ad un singolo carattere diverso dalla pagina legittima per l’accesso in SingleSignOn (SSO) di Okta per la Federal Communications Commission (FCC) negli Stati Uniti. L'indagine in corso ha portato alla scoperta di diversi kit di phishing identici che prendevano di mira dipendenti della Coinbase e di Binance.

Come funziona CryptoChameleon 

1. Gli aggressori contattano le vittime tramite SMS o messaggi vocali, chiedendo se avessero provato ad accedere da una specifica posizione. Se la vittima nega il tentativo di accesso, l'attaccante informa che il loro account e’ stato bloccato e che riceveranno una chiamata dal loro team di supporto.
2. L'attaccante contatta la vittima, fingendo di fornire supporto per l'account bloccato e indirizza verso una pagina di phishing.
3. La vittima viene guidata attraverso un processo di ripristino dell'account utilizzando una versione falsa della pagina di accesso (SSO), con conseguente furto delle credenziali e accesso all'account.

Lookout coverage

Grazie all'intelligenza artificiale di Lookout e all'intelligence sulle minacce mobili, i nostri clienti sono protetti da questi attacchi di phishing anche prima che la minaccia venisse ufficializzata. Il team di ricerca monitora costantemente i comportamenti e le tecniche di CryptoChameleon per garantire una protezione continua contro nuovi siti che utilizzano questo kit. I ricercatori di Lookout hanno già identificato oltre 250 siti di phishing che utilizzano questo kit e continuano a scoprirne di nuovi ogni giorno.

Per saperne di piu’ su CryptoChameleon segui il threat briefing di Lookout