SMS Oltalama Saldırısı Tarafından Hedeflenen Coinbase Çalışanları


Çarpmanın seni üzmesine izin verme! Coinbase çalışanlarının kalıcı bir sosyal mühendislik saldırısı tarafından nasıl hedef alındığını ve şirketin hızlı savunmasının onu felaketten nasıl koruduğunu öğrenin.

Dünyanın en büyük kripto para borsalarından biri olan Coinbase, çalışanlarını bir SMS kimlik avı saldırısıyla hedef alan bir siber güvenlik olayı bildirdi (Smishing) kalıcı kullanarak toplum mühendisliği taktikleri.

Coinbase’in dünya çapında 1.200’den fazla çalışanı var ve 2022 itibariyle, borsa 103 milyondan fazla doğrulanmış kullanıcıya ev sahipliği yapıyordu. Bu, şirketi küçük çaplı dolandırıcılar ve aşağıdakiler gibi devlet tabanlı bilgisayar korsanlığı grupları için kazançlı bir hedef haline getiriyor: Lazarus ve diğerleri benzer.

Metin Mesajı

Her şey 5 Şubat 2023 Pazar günü, birkaç kişinin Coinbase çalışanlar, acil oturum açmak için saldırgan tarafından gönderilen bağlantıyı kullanmalarını isteyen kısa mesajlar aldı. Tüm alıcılar metni görmezden gelirken, bir çalışan kullanıcı adı ve şifresiyle giriş yaptı.

Saldırgan, çalışanın oturum açma kimlik bilgilerinin yardımıyla Coinbase’in dahili ağına erişmeye çalıştı. Ancak, şirket çok faktörlü kimlik doğrulamayı etkinleştirdiğinden (MFA) çalışanlar için, saldırgan güvenlik özelliğini atlayamadı ve birkaç denemeden sonra bile daha fazla ilerleyemedi.

Saldırgan Coinbase’in sistemine erişmeyi başaramazken, sınırlı sayıda çalışanın adları, e-posta adresleri ve telefon numaraları da dahil olmak üzere şirketin dizininden sınırlı miktarda veri açığa çıktı.

Arama

Saldırının ikinci aşaması, çalışanın cep telefonunun aranması ve saldırganın Coinbase’in kurumsal Bilgi Teknolojileri (BT) ekibinin bir üyesi olduğunu iddia etmesiyle başladı.

Arayanın yasal bir kişi olduğuna güvenmek Coinbase BT personeli olan çalışan, iş istasyonuna giriş yaptı ve saldırganın talimatlarını izlemeye başladı. Ancak konuşma ilerledikçe, çalışan yapılan taleplerden giderek daha fazla şüphelenmeye başladı.

Neyse ki, çalışanın şüpheleri herhangi bir hasarın oluşmasını engellemeye yetti. Olay sırasında hiçbir para alınmadı ve hiçbir müşteri bilgisine erişilmedi veya bu bilgiler görüntülenmedi.

Coinbase, saldırganın çalışma tarzına dayanarak olayın münferit olmadığına ve yakın zamanda gerçekleşen bir dizi siber saldırıyla bağlantılı olduğuna inanıyor. Twilio, Kapı Göstergesi, zendesk, İsim ucuz ve diğerleri.

Coinbase o zamandan beri bir ifade tüm çalışanları kimlik avı girişimlerine ve diğer siber saldırı biçimlerine karşı tetikte olmaya davet ediyoruz. Şirket, hassas bilgilere veya sistemlere erişim talep eden herkesin kimliğinin doğrulanmasının önemini vurguladı ve çalışanların olası tehditleri tanımasına ve bunlara yanıt vermesine yardımcı olacak kaynaklar ve eğitimler sundu.

Bu olay, siber suçluların devam etmekte olan tehdidini ve hem bireylerin hem de kuruluşların bu saldırılara karşı tetikte olması gerektiğini net bir şekilde hatırlatıyor.

Bireyler ve işletmeler, bilgi sahibi olarak ve kendilerini ve bilgilerini korumak için proaktif önlemler alarak, riskleri en aza indirmeye yardımcı olabilir. kimlik avı dolandırıcılığının kurbanı olmak ve diğer siber suç türleri.

Coinbase’in olaya hızlı yanıtı, şirketin çalışanlarının ve müşterilerinin güvenliğine ve korunmasına olan bağlılığını gösteriyor. olarak kripto para kullanımı devam ediyor büyümek ve gelişmek için sektördeki şirketlerin siber güvenliğe öncelik vermesi ve operasyonlarının emniyetini ve güvenliğini sağlayacak adımlar atması çok önemlidir.

  1. En İyi Kripto Hata Ödül Programlarından 6’sı
  2. WallStreetBets kripto dolandırıcılığına 2 milyon kaybetti
  3. Dolandırıcılar 2021’de 7,7 Milyar Dolarlık Kripto Parayı Netleştirdi
  4. Dolandırıcılar, Kimlik Avı Saldırılarında MS Team GIF’lerinden Yararlanıyor



Source link