Popüler kripto para borsası Coinbase kullanıcılarını hedef alan yeni bir oltalama kampanyasını ortaya çıkardı.
Saldırganlar, kullanıcıları hesap özeti şeklinde gizlenmiş bir yazılımı indirmeye yönlendirerek kandırmaya çalıştı. Bu yöntemle kullanıcıların hem varlıklarını hem de Coinbase hesaplarına erişimlerini kaybetme riski bulunuyor.
Saldırı, kullanıcılara gönderilen ve hesap özetlerini görüntülemeleri için bir bağlantıya tıklamalarını isteyen bir e-postayla başlıyor. Sözde hesap özeti yalnızca Windows tabanlı masaüstü veya dizüstü bilgisayarlarda açılabiliyormuş gibi gösterilerek, kullanıcıların dosyayı bu cihazlarda açmaları teşvik ediliyor.
Bağlantıya tıklayan kullanıcılar, dosyayı Windows üzerinde açmaları gerektiğini belirten sahte bir sayfaya yönlendiriliyor. Dosya indirildiğinde ve açıldığında ise saldırganların kurbanın bilgisayarını uzaktan kontrol etmesine imkân tanıyan bir uzaktan erişim yazılımı yükleniyor. Ardından kullanıcıdan Coinbase hesabına giriş yapması isteniyor ve bu sırada kullanıcı adı ile şifre bilgileri saldırganlar tarafından görüntülenebiliyor. Böylece saldırganlar kripto varlıkları çalabiliyor veya kullanıcıların hesaplarını kilitleyebiliyor.
Saldırganların, farklı kullanıcı verilerini ve istatistiklerini görüntüleyebildikleri kontrol paneli de Kaspersky uzmanlarınca tespit edildi. Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova konuya ilişkin şunları söylüyor:
“Bu oltalama kampanyası, siber suçluların Coinbase gibi güvenilir platformları kullanıcıları aldatmak için nasıl istismar ettiklerini açıkça gösteriyor. Aracını meşru bir hesap özeti olarak gizleyen saldırganlar, kullanıcı güvenini silah haline getiriyor. Herkese, herhangi bir bağlantıya tıklamadan veya dosya açmadan önce doğrulama yapmalarını tavsiye ediyoruz. Gerçek hizmetler, kullanıcılardan yalnızca Windows işletim sistemine sahip cihazlarda bağlantı açmalarını asla istemez.”
