Bitpanda kriptovaluta-phishing
A Cofense elemzése egy rendkívül megtévesztő kriptovaluta-phishing kampányt ír le, amelyben a támadók a népszerű kripto-bróker szolgáltatást, Bitpandá-t utánozzák meg hírlevél és weboldal szinten, hogy bejelentkezési hitelesítő adatokat és személyes információkat zsákmányoljanak, mindezt professzionális megjelenéssel és olyan pszichológiai triggerekre épülő szöveggel, ami a felhasználókban a legitim biztonsági ellenőrzés érzetét kelti.
A támadás e-mailben indul, amely számla-ellenőrzést és biztonsági szint frissítését kéri a Bitpanda felhasználóktól. A levél hitelesnek kinéző Bitpanda-logókat és formázást használ, de olyan riasztó elemeket is tartalmaz, mint az ha nem frissíted, blokkoljuk a fiókodatüzenet, ez egy klasszikus félelem-motivációs taktika, amely arra ösztönzi a címzettet, hogy meggondolatlanul kattintson. A hivatkozásra kattintva az áldozatot egy nagyon hasonló, hamis Bitpanda bejelentkezési oldalra irányítják, amely vizuálisan és szövegben szinte teljesen megegyezik az eredetivel.
A hamis weboldal nemcsak az e-mail cím és jelszó begyűjtésére készült, hanem további személyes azonosító adatok megszerzésére is: hely, igazolási adatok és más érzékeny információk is kikerülhetnek a támadókhoz a biztonsági frissítés részeként begyűjtött mezőkből. Emiatt ez a kampány nem pusztán egyszerű jelszó-lopás, hanem szélesebb személyes adat-kinyerést is szolgál, amelyet a kiberbűnözők később visszaélésre, fiókeltérítésre vagy értékesítésre használhatnak fel.
