Lookout on äskettäin löytänyt edistyneen phishing-paketin, joka esittelee uusia taktiikoita kryptovaluutta-alustojen sekä Yhdysvaltain liittovaltion viestintäkomission (FCC) kohteena oleviin hyökkäyksiin mobiililaitteiden kautta. Scattered Spiderin kaltaisten ryhmien taktiikoita seuraten tämä paketti mahdollistaa hyökkääjien rakentaa hiilikopioita yksittäisen kirjautumisen (SSO) sivuista, sitten käyttää yhdistelmää sähköpostista, SMS:stä ja ääniphishingistä huijatakseen kohteen jakamaan käyttäjänimiä, salasanoja, salasanan nollaus URL:eja ja jopa valokuvallisia henkilötodistuksia sadoilta uhreilta, pääasiassa Yhdysvalloissa.
Lookout recently discovered an advanced phishing kit exhibiting novel tactics to target cryptocurrency platforms as well as the Federal Communications Commission (FCC) via mobile devices. Following the tactics of groups like Scattered Spider, this kit enables attackers to build carbon copies of single sign-on (SSO) pages, then use a combination of email, SMS, and voice phishing to trick the target into sharing usernames, passwords, password reset URLs and even photo IDs from hundreds of victims, mostly in the United States
https://www.lookout.com/threat-intelligence/article/cryptochameleon-fcc-phishing-kit
