暗号資産ブローカーのBitpandaになりすましたハイレベルなフィッシングキャンペーンがサイバーセキュリティ研究者によって発見されました。
Cofenseフィッシング防御センターによる新しいアドバイザリーに詳細が記載されているこの行動は、認証情報の窃取と大規模な個人情報の収集を組み合わせており、正規プラットフォームのほぼ完璧なレプリカを使用してユーザーを欺いています。
暗号資産の採用が増加するにつれ、犯罪者の関心も高まります。Cofenseのアナリストはこの最新キャンペーンが、複数の形式の個人識別情報を収集するように設計された段階的な偽の多要素認証(MFA)プロセスを通じて被害者をガイドすることで、典型的なログイン収集を超えていると述べています。
Cofenseは観測された攻撃は、公式のBitpanda通信に似せてフォーマットされたメール、馴染みのあるブランディングとレイアウト完備で始まると説明しました。
このメッセージは受信者に、更新されたセキュリティ基準では情報を再確認する必要があるか、アカウントがブロックされる危険があることを知らせています。警告は緊急性を生じさせます。これは一般的な恐怖戦術でもあります。
「更新を開始」ボタンはユーザーを不正なウェブサイトに導きます。ランディングページは本物のBitpandaログイン画面と非常に似ており、QRコード経由で正規アプリダウンロードページへのリンクさえあります。しかし、より詳細な調査により、欺くドメインが明らかになります。悪意あるドメインは分析の数日前に作成されたとのことです。
暗号資産フィッシング詐欺についてもっと読む:2025年上半期の暗号資産ハック損失は2024年の合計を超える
多段階的なデータ収集
認証情報が入力されると、被害者は以下を要求する追加の検証画面を経由します:
-
名と姓
-
電話番号
-
住所
-
生年月日
各ステップはMFAプロセスの一部として説明されます。収集された情報は、攻撃者がパスワードをリセットしたり、不正なサポートチケットを送信したり、個人データが検証に使用される他のアカウントにアクセスしたりすることを可能にする可能性があります。
フォームを完了した後、ユーザーは検証が成功したことを示す確認メッセージを見た後、正規のBitpandaログインページにリダイレクトされます。
類似した攻撃から身を守る方法
「悪意あるキャンペーンは広域から非常にターゲット化されたものまでの範囲があります。この例は後者を示しており、実際のサービスへの高い正確さ、欺くURLドメイン、被害者に虚偽の安全感を信じさせるような表現があります。これはログイン認証情報を収集しただけでなく、機密ユーザー情報も収集しました」とCofenseは述べています。
「これのようなキャンペーンは、セキュアメールゲートウェイ(SEG)をすり抜ける脅威を検出して隔離するように設計されたツールで対策することができます。」
ユーザーはリンクにマウスを置いて宛先URLをチェックし、送信者アドレスが公式の会社ドメインと一致することを確認し、即座にアクションを取らなければアカウント停止を脅かすメッセージに注意する必要があります。
メールに埋め込まれたリンクではなく、ブックマークまたは手動で入力されたアドレスを通じてブローカープラットフォームに直接アクセスすることも、露出を減らすことができます。ドメイン名またはフォーマットの小さな矛盾でさえ、詐欺的なサイトの信号かもしれません。
画像 クレジット: Mamun_Sheikh / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/bitpanda-mfa-phishing-scheme/
