Хакеры используют токены $TRUMP для заманивания жертв в новую фишинговую аферу

Компания Cofense предупреждает о продолжающейся кампании фишинга, в которой злоумышленники выдают себя за Binance и обещают своим жертвам монеты $TRUMP. Жертв у lure-ят скачать ConnectWise RAT.

Киберпреступники используют «лихорадку вокруг монет TRUMP», чтобы похитить личную информацию людей и, возможно, другие криптовалюты, предупредила Cofense. В начале этого года бывший президент США Дональд Трамп запустил «мем-монету» (криптовалюта, созданная для развлечения) под названием $TRUMP. После запуска цена токена взлетела более чем на 300% за ночь. В течение двух дней она стала 19-й по стоимости криптовалютой в мире, с общей торговой стоимостью, приближающейся к 13 миллиардам долларов, исходя из значения 64 доллара за токен для 200 миллионов токенов, выпущенных к полудню 19 января.

ConnectWise RAT

Такие события - золотая возможность для киберпреступников. Как сообщила Cofense, злоумышленники создали поддельную страницу Binance, которая, хотя и не идеальна, довольно хорошо имитирует популярный криптовалютный обмен. Затем они отправили фишинговые электронные письма, в которых говорилось, что жертвы могут получить недавно созданные монеты $TRUMP, но только если они действуют быстро и загружают «Binance Desktop». Вместо того чтобы получить настольный клиент биржи, жертвы устанавливали ConnectWise RAT - некогда законный инструмент Remote Desktop Manager (RDM), который киберпреступники используют в качестве вредоносного ПО. Как только поддельное программное обеспечение установлено, злоумышленники могут попытаться завладеть устройством. Это довольно необычно, как сказала Cofense, поскольку в большинстве случаев ConnectWise RAT злоумышленник взаимодействовал с жертвой спустя некоторое время. В любом случае RAT используется для кражи паролей, сохраненных в Microsoft Edge и других программах и приложениях, поддерживаемых трояном.

Фишинговые кампании часто используют актуальные события, поскольку они помогают создать ощущение срочности. Билеты на мероприятия, такие как Олимпийские игры или чемпионат мира по футболу, распродающиеся быстро, скидки в «Черную пятницу» или криптовалютные токены, которые стремительно растут в цене, могут вызвать FOMO у потребителей, что делает их идеальными основами для мошеннической кампании.