Aggiornamenti recenti Maggio 13th, 2024 11:48 AM
Giu 12, 2023 Marina Londei Attacchi, Minacce, Minacce, News, RSS, Social engineering 0
3 milioni di dollari in criptomonete e più di 1900 vittime: è questo il bilancio degli attacchi a opera del gruppo Pink Drainer che negli ultimi mesi ha ottenuto l’accesso a migliaia di account Discord e Twitter. I ricercatori di Scam Sniffer, una piattaforma anti-scam per gli utenti del web, hanno individuato e analizzato gli attacchi, risalendo al gruppo.
Gli attaccanti hanno sfruttato tecniche di social engineering fingendosi giornalisti di testate come Decrypt e Cointelegraph. Il gruppo proponeva interviste alle vittime e, in caso di risposta affermativa, gli chiedeva di confermare la propria identità su un sito creato ad hoc, con l’obiettivo di sottrarre i token di autenticazione di Discord.
Il sito conteneva un pulsante per la verifica dell’identità che, se cliccato, eseguiva del codice javascript in grado di sottrarre i token Discord. Secondo quanto riportato dai ricercatori, sono decine i server e i progetti colpiti dall’attacco. Tra le vittime figura anche Mira Murati, CTO di OpenAI.
Dopo aver ottenuto l’accesso al server, gli attaccanti rimuovevano gli altri amministratori, impostavano l’account compromesso come admin e cominciavano a violare il codice di condotta con l’obiettivo di venire bloccati da Discord; in questo modo potevano sottrarre gli asset digitali e le informazioni sensibili senza essere individuati.
Nel caso di account con molti follower, gli attaccanti di Pink Drainer hanno creato e condiviso giveaway fasulli, token di blockchain e pagine di phishing per adescare nuove vittime. Al momento il gruppo è ancora attivo; si raccomanda perciò la massima attenzione nei confronti di iniziative pubblicizzate da account anche legittimi e di contatti privati da parte di giornalisti.
Apr 12, 2024 0
Feb 05, 2024 0
Gen 17, 2024 0
Gen 15, 2024 0
Mag 13, 2024 0
Mag 10, 2024 0
Mag 10, 2024 0
Mag 09, 2024 0
Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 13, 2024 0
Nell’ultima settimana, il CERT-AGID ha identificato e...Mag 10, 2024 0
Microsoft ha deciso di gestire le vulnerabilità DNS...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...