Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Специалисты компании
Lookout обнаружили новый фишинговый набор
CryptoChameleon, который имитирует страницы логина известных
криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей.
Исследователи рассказывают, что
CryptoChameleon позволяет злоумышленникам создавать копии страниц
single sign-on (SSO), а затем использовать письма, SMS и голосовой фишинг, чтобы обманом вынудить жертву поделиться логинами, паролями, URL для сброса паролей и даже фотографиями своих удостоверений личности.
Целями
фишеров уже стали сотрудники Федеральной комиссии по связи США (FCC),
Binance, Coinbase, а также пользователи таких
криптовалютных платформ, как
Binance, Coinbase, Gemini, Kraken,
ShakePay, Caleb & Brown и
Trezor.
При этом фишинговые страницы разработаны таким образом, что
фальшивый экран входа в систему отображается только в том случае, если жертва прошла
CAPTCHA с помощью
hCaptcha, что не позволяет автоматическим инструментам обнаружить эти ресурсы.