Обнаружена новая фишинговая кампания CoinSpot

Новая фишинговая кампания нацелена на пользователей обмена криптовалютой CoinSpot с целью кражи кодов двухфакторной аутентификации (2FA). Злоумышленники отправляют электронные письма с адреса электронной почты Yahoo, который копирует емейлы CoinSpot и предлагает получателям отменить или подтвердить транзакцию вывода средств. После нажатия на ссылку, данные оказываются у злоумышленников.

В своем исследовании эксперты Cofense заявили:

«Злоумышленник оказался дотошным в получении доступа к прибыльным счетам крипты. Он играл на страхах получателя с помощью тщательно продуманных шагов, и жертвы легко воспринимали это как законное».