Cyber Watchdog Armorblox tarafından Microsoft 365 savunmasını atlamak için popüler kripto cüzdanı MetaMask’i taklit eden bir kimlik avı saldırısı tespit edildi.
Araştırmacılar, kullanıcıların kripto para birimlerini depolamasına ve takas etmesine, blok zinciri ile etkileşime girmesine ve blok zinciri dağıtılmış bir defter tarafından desteklenen merkezi olmayan bir ağ üzerinde inşa edilen App’lere ev sahipliği yapmasına olanak tanıyan en yaygın kullanılan kripto uygulamalarından biri olan MetaMask taklit eden bir kimlik avı saldırısı tespit etti.
Armorblox araştırmacıları 23 Haziran tarihli bir blog gönderisinde Microsoft Office 365’i atlatarak bu e-posta saldırısının finans sektöründeki birden fazla kuruluşu hedeflediğini söyledi.
Araştırmacılar, e-posta saldırısının MetaMask doğrulama e-postası gibi göründüğünü söyledi. Ancak, kurbanlar bağlantıya tıkladıklarında, sahte bir MetaMask doğrulama sayfasına yönlendirildiler. E-posta gövdesi, müşterinizi tanıyın doğrulama isteğini taklit etti ve uymamanın MetaMask cüzdanına kısıtlı erişimle sonuçlanacağını iddia etti. E-posta, kurbandan cüzdan doğrulamasını tamamlamak için “Cüzdanınızı Doğrulayın” düğmesini tıklamasını istedi, ancak daha sonra, şüpheli olmayan kurbanları kandırarak kimlik bilgilerini vermelerinin istendiği sahte bir açılış sayfasına gönderildiler.
Armorblox, kurbanı baskı altına alan klasik bir sosyal mühendislik taktiğini detaylandırarak, “E-posta gövdesi bir KYC (Know Your Customer) doğrulama talebini taklit etti ve düzenlemelere uymamanın MetaMask cüzdanına kısıtlı erişimle sonuçlanacağını iddia etti” dedi. “Saldırganlar bu e-postayı geçersiz bir alan adından göndermiş olsa da, tehdit yine de Microsoft e-posta güvenliğini atladı” diye ekledi. “Sosyal olarak tasarlanmış bu saldırı, son kullanıcıda bir güven duygusu yaratmak için tasarlanmış, tanınmış bir markanın kimliğine büründü. Saldırganlar, kurbanın isteğe uymasını ve hassas verileri sızdırmasını sağlamak için hem e-postanın gövdesine hem de bir aciliyet hissini ifade eden sahte açılış sayfasına dil ekledi ve zamanın çok önemli olduğunun bilinmesini sağladı.”
Leave a Reply
You must be logged in to post a comment.