Kriminelët kibernetikë kanë vënë në shënjestër përdoruesit e platformave Coinbase, MetaMask, Crypto.com dhe KuCoin me një fushatë të re phishing i cili synon tu vjedhë përdoruesve paratë.
Hulumtuesit e PIXM kanë zbuluar një fushatë që përdor një shërbim legjitim hostimi, në këtë rast Microsoft Azure Web Apps, për të hostuar disa faqe të rreme dhe phishing, ndërsa përpiqen ti mashtrojnë viktimat për të dhënë fjalëkalimin dhe kredenciale të tjera.
Metoda është e ngjashme ato që kemi parë në të kaluarën ku viktima merr një e-mail duke thënë se llogaria e tyre Coinbase/KuCoin është bllokuar për shkak të një aktiviteti të dyshimtë. E-mail-i kërkon një përgjigje urgjente nga viktima duke paraqitur një lidhje ku mund të hyjnë në llogarinë e tyre.
Lidhja në të vërtetë është uebsajti phishing i cili qëllim të vetëm ka vjedhjen e kredencialeve. Edhe nëse hakerët arrijnë të futen në llogari, ata do të vazhdojnë të kërkojnë informacion nga përdoruesi për shkak se disa platforma kërkojnë konfirmime shtesë në rast tërheqjesh dhe transfertash.
Madje nëse asgjë nuk funksionon mund ti kërkojnë viktimës të instalojë Team Viewer për të përfunduar atë çfarë kërkojnë. /PCWorld Albanian