Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Giu 12, 2023 Marina Londei Attacchi, Minacce, Minacce, News, RSS, Social engineering 0
3 milioni di dollari in criptomonete e più di 1900 vittime: è questo il bilancio degli attacchi a opera del gruppo Pink Drainer che negli ultimi mesi ha ottenuto l’accesso a migliaia di account Discord e Twitter. I ricercatori di Scam Sniffer, una piattaforma anti-scam per gli utenti del web, hanno individuato e analizzato gli attacchi, risalendo al gruppo.
Gli attaccanti hanno sfruttato tecniche di social engineering fingendosi giornalisti di testate come Decrypt e Cointelegraph. Il gruppo proponeva interviste alle vittime e, in caso di risposta affermativa, gli chiedeva di confermare la propria identità su un sito creato ad hoc, con l’obiettivo di sottrarre i token di autenticazione di Discord.
Il sito conteneva un pulsante per la verifica dell’identità che, se cliccato, eseguiva del codice javascript in grado di sottrarre i token Discord. Secondo quanto riportato dai ricercatori, sono decine i server e i progetti colpiti dall’attacco. Tra le vittime figura anche Mira Murati, CTO di OpenAI.
Dopo aver ottenuto l’accesso al server, gli attaccanti rimuovevano gli altri amministratori, impostavano l’account compromesso come admin e cominciavano a violare il codice di condotta con l’obiettivo di venire bloccati da Discord; in questo modo potevano sottrarre gli asset digitali e le informazioni sensibili senza essere individuati.
Nel caso di account con molti follower, gli attaccanti di Pink Drainer hanno creato e condiviso giveaway fasulli, token di blockchain e pagine di phishing per adescare nuove vittime. Al momento il gruppo è ancora attivo; si raccomanda perciò la massima attenzione nei confronti di iniziative pubblicizzate da account anche legittimi e di contatti privati da parte di giornalisti.
Set 13, 2024 0
Set 05, 2024 0
Giu 19, 2024 0
Mag 22, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...