Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Kit de Crypto Phishing que suplanta páginas de inicio de sesión: Manténgase informado
Wajahat Raja
15 de marzo de 2024 - Equipo de expertos TuxCare
En el panorama en constante evolución de la ciberseguridad, ha surgido una nueva amenaza dirigida a los entusiastas de las criptomonedas a través de un sofisticado kit de phishing. Este kit de phishing criptográficoparte de un elaborado esquema de ataque denominado CryptoChameleon, está estratégicamente diseñado para centrarse en los dispositivos móviles, lo que aumenta la preocupación sobre la seguridad de los servicios de criptomoneda. Aprender cómo evitar el crypto phishing es crucial para salvaguardar sus activos digitales.
Tácticas del engañoso kit de criptofraude
Lookout, una empresa de ciberseguridad, ha sacado a la luz recientemente un nuevo kit de phishing capaz de imitar las páginas de inicio de sesión de populares servicios de criptomoneda. Denominado CryptoChameleon, este kit emplea un enfoque múltiple que incluye correos electrónicos de phishing de criptomonedasSMS y phishing de voz para engañar a los usuarios y hacerles revelar información confidencial. La eficacia del kit de herramientas se ve subrayada por su capacidad para replicar páginas de inicio de sesión único (SSO), dirigidas a víctimas principalmente en los Estados Unidos.
Objetivos y porcentaje de éxito
Los objetivos del kit de phishing son entidades de alto perfil, incluidos empleados de la Comisión Federal de Comunicaciones (FCC), así como usuarios de destacadas plataformas como Binance, Coinbase, Gemini, Kraken, ShakePay, Caleb & Brown y Trezor. De forma alarmante, más de 100 víctimas ya han sido víctimas de esta insidiosa campaña. Prevenir el fraude de criptomonedas requiere vigilancia y medidas proactivas para salvaguardar sus activos digitales.
Ataques de phishing a criptocarteras
Para eludir las herramientas de análisis automatizado, las páginas de phishing despliegan hábilmente hCaptcha, asegurándose de que la pantalla de inicio de sesión falsa aparezca sólo después de que la víctima complete una prueba CAPTCHA. Este movimiento estratégico impide una rápida identificación por parte de las herramientas de seguridad, lo que lo convierte en una amenaza más escurridiza. Eficaz prevención del fraude criptográfico son necesarias para mitigar los riesgos en el panorama de los activos digitales.
Tácticas de ingeniería social
Los atacantes emplean tendencias de phishing criptográfico, incluyendo llamadas telefónicas y mensajes de texto no solicitados, para distribuir las páginas de phishing, haciéndose pasar por el equipo de atención al cliente de empresas de renombre. Esta táctica pretende explotar la urgencia asociada a la seguridad de las criptocarterasaprovechando el pretexto de un pirateo reciente para manipular a las víctimas para que compartan sus credenciales.
Personalización en tiempo real para mayor credibilidad
Añadiendo una capa de sofisticación, el kit de phishing criptográfico permite a los operadores personalizar el ataque en tiempo real. Al proporcionar los dos últimos dígitos del número de teléfono de la víctima y elegir entre una solicitud de token de seis o siete dígitos, la página de phishing gana una ilusión de credibilidad. Este toque personalizado aumenta las posibilidades de éxito del engaño.
Manipulación de la autenticación de dos factores
Al introducir sus credenciales, se pide a las víctimas que proporcionen un código de autenticación de doble factor (2FA) o se les pide que "esperar" bajo el pretexto de una verificación. El atacante aprovecha entonces esta oportunidad para iniciar sesión con credenciales robadas, redirigiendo a las víctimas en función de la información requerida por el servicio 2FA atacado.
Firma única - Semejanza familiar
Aunque CryptoChameleon presenta similitudes con las técnicas utilizadas por Scattered Spider, sobre todo en su imitación de Okta y la utilización de dominios familiares, Lookout hace hincapié en las distintas capacidades y la infraestructura de mando y control (C2) dentro del kit de phishing. Este comportamiento de imitación es una táctica común entre los actores de amenazas que buscan replicar metodologías exitosas.
El origen de CryptoChameleon sigue rodeado de misterio, por lo que los expertos en ciberseguridad no están seguros de si se trata del trabajo de un único actor de amenazas o de una herramienta empleada por varios grupos. El anonimato que rodea a los autores añade una capa de complejidad a la investigación en curso.
Concienciación sobre el Crypto Phishing Kit
Coincidiendo con la revelación de CryptoChameleon, la empresa de ciberseguridad Fortra reveló un nuevo grupo de phishing como servicio (PhaaS) dirigido a instituciones financieras en Canadá. Con el nombre de LabHost, este grupo ha superado en popularidad a su rival Frappo, y utiliza una herramienta de gestión de campañas en tiempo real llamada LabRat para ejecutar ataques adversary-in-the-middle (AiTM).
LabHost emplea LabRat para orquestar ataques de phishing, capturando credenciales y códigos 2FA en tiempo real. Como complemento de esta herramienta está LabSend, una herramienta de envío de spam por SMS que automatiza la difusión de enlaces de phishing, facilitando las campañas de smishing a gran escala.
Las ofertas de LabHost proporcionan a los actores de amenazas plantillas listas para usar, herramientas de gestión de campañas en tiempo real y señuelos SMS. Esta completa suite permite a los actores maliciosos dirigirse a diversas instituciones financieras con una serie de tácticas, lo que pone de relieve la sofisticación cambiante de las ciberamenazas. Por lo tanto, la aplicación de medidas de seguridad criptográfica es esencial para proteger sus activos digitales de las ciberamenazas.
Conclusión
La convergencia de las intrincadas tácticas de phishing de CryptoChameleon y la completa plataforma de phishing como servicio de LabHost pone de manifiesto la escalada de desafíos en el panorama de la ciberseguridad. A medida que los actores de las amenazas continúan adaptando y refinando sus estrategias, vigilancia y medidas proactivas son imperativas para proteger los criptoactivos y a las organizaciones de ser víctimas de estos sofisticados ataques de crypto phishing.
Manténgase informado, manténgase seguro.
Las fuentes de este artículo incluyen artículos en The Hacker News y DailyCoin.
