Coinbase 钓鱼攻击者如何窃取一次性密码
source link: https://www.solidot.org/story?sid=69229
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Coinbase 钓鱼攻击者如何窃取一次性密码
他的团队设法发现了钓鱼网站的部分文件目录(目录文件隐藏得很糟糕),其中包括网站的管理页面。如屏幕截图所示,在网站下线之前,网络钓鱼攻击者至少捕获了 870 组凭据。每当有新受害者在钓鱼网站上提交凭据,管理面板都会发出一声响亮的“叮”——大概是为了提醒在网络另一端操纵骗局的人,又有新的“鱼”上钩了。每到这个时候,网络钓鱼攻击者就会手动按下一个按钮,让钓鱼网站向访问者询问更多信息,例如他们在移动应用程序上收到的一次性密码。Holden 表示:“这些人有能力从受害者那里实时索取进入其 Coinbase 帐户所需的任何信息。”按“发送信息”按钮会提示访问者提供其他的个人信息,包括他们的姓名、出生日期和街道地址。有了目标的手机号码,他们还可以点击“发送验证短信”按钮发送一条短信,要求访问者发回一次性密码。这个网络钓鱼组织似乎尝试过用超过 250 万意大利人的电子邮件地址来注册新的 Coinbase 账户,他们用这种方式找出意大利的 Coinbase 用户。他的团队设法恢复了受害者提交给网站的用户名和密码数据,几乎所有提交的电子邮件地址都以“.it”结尾。
此案的网络钓鱼攻击者可能没兴趣注册任何账户。他们知道用任何同现有 Coinbase 帐户绑定的电子邮件地址进行注册都会失败。在尝试了几百万次之后,钓鱼攻击者将新账户注册失败的电子邮件地址收集起来,并给这些邮件地址发送以 Coinbase 为主题的钓鱼电子邮件。Holden 的数据显示,该网络钓鱼团伙采用广撒网的方式,每天会进行数十万次的账户注册尝试。例如,在 10 月 10 日,骗子在Coinbase 的系统中检查了超过 216,000 个电邮地址。第二天他们又尝试注册 174,000 个新账户。
Recommend
-
33
-
50
前言 近日,奇安信高级威胁研究团队在日常威胁狩猎过程中,捕获到一个专门为中文使用者设计的诱饵RTF文档。该文档内仅含有一个跳转链接,通过基于多数据源的深度关联分析后,我们发现这起攻击背后实际上是一个专业伪造163和QQ...
-
3
微软Edge浏览器的这个bug可能让攻击者窃取你的任意信息 - FreeBuf网络安全行业门户限时体验 主站 漏洞 工具 极客 Web...
-
3
攻击者部署后门,窃取Exchange电子邮件-51CTO.COM 攻击者部署后门,窃取Exchange电子邮件 作者:wzb123 2022-05-05 16:24:21
-
3
攻击者提供虚假Offer,从 Axie Infinity 窃取5.4亿美元-51CTO.COM 攻击者提供虚假Offer,从 Axie Infinity 窃取5.4亿美元 作者:wzb123 2022-07-13 10:04:07
-
4
证书窃取——攻击者的首选攻击方式 译文 作者: Blue
-
4
你的手机广告被偷了!通过重定向广告窃取个人隐私,攻击者还能进行恶意广告攻击 作者:大数据文摘 2022-11-28 16:16:06 安全 最近,...
-
2
Wormhole攻击者正将窃取资产以借贷形式杠杆做多ETH Neken 2023-01-24 11:20 摘要: Wormhole攻击者正将窃取资产以借贷形式杠杆做多ETH ...
-
1
钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密 作者:james_23 2023-02-10 20:47:03 安全 一项针对亚马逊网络服务(AWS)用户登录信...
-
8
V社“钓鱼”打击外挂:《Dota 2》一次性封禁4万作弊玩家 2023-02-22 19:56 出处/作者:快科技 整合编辑:佚名 0
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK