최근, 암호화폐 플랫폼의 고객센터를 사칭해 다단계 인증을 우회하고 암호화폐를 탈취하는 피싱 캠페인이 발견됐다.
보안 업체 PIXM에 따르면, 공격자가 암호화폐 플랫폼을 사칭한 피싱 사이트에서 사용자의 로그인 오류를 발생시킨 후, 고객 지원을 가장한 채팅을 통해 사용자로부터 계정 정보 입력을 유도하는 것으로 알려졌다.
해당 계정 정보를 통한 로그인에 실패할 경우, 공격자는 사용자에게 원격 제어 앱 'TeamViewer'의 설치를 요구하며 해당 앱으로 인증 정보를 탈취해 계정 로그인을 시도한다.
로그인에 성공할 경우, 실시간 채팅으로 사용자의 주의를 끌며 사용자 지갑의 암호화폐를 모두 탈취한다.
사진출처 : PIXM
출처
[1] PIXM (2022.11.21) - Cybercrime Group Expands Cryptocurrency Phishing Campaign
https://pixmsecurity.com/blog/phish/cybercrime-group-expands-cryptocurrency-phishing-operation/
'최신 보안 동향' 카테고리의 다른 글
| DDoS 공격과 암호화폐 채굴 기능을 가진 KmsdBot 악성코드 (0) | 2022.12.05 |
|---|---|
| 인포스틸러로 돌아온 Aurora 악성코드 (0) | 2022.11.30 |
| PyPI 저장소에서 유포되는 악성 Python 패키지 (0) | 2022.11.25 |
| 인도네시아 BRI 은행의 고객을 대상으로 하는 피싱 캠페인 (0) | 2022.11.21 |
| PNG 파일을 통해 유포되는 DropBoxControl 인포스틸러 (0) | 2022.11.21 |