L’atac de phishing per SMS (smishing) va ser precedit d’una trucada telefònica de l’estafador.

Coinbase, una de les majors empreses de criptomonedes del món, ha informat d’un incident de ciberseguretat dirigit als seus empleats amb un atac de smishing utilitzant tàctiques persistents d’enginyeria social.

Coinbase té més de 1.200 empleats a tot el món, i més de 103 milions d’usuaris verificats. Això converteix a l’empresa en un objectiu lucratiu per delinqüents i grups de pirates informàtics.

Tot va començar el diumenge 5 de febrer de 2023, quan diversos empleats de Coinbase van rebre un missatge de text en el qual se’ls demanava que fessin ús d’un enllaç enviat per l’atacant per realitzar un inici de sessió urgent. Encara que tots els destinataris van ignorar el text, un dels empleats va iniciar sessió amb el seu nom d’usuari i contrasenya.

Amb l’ajuda de les credencials de l’empleat, l’atacant va intentar accedir a la xarxa interna de Coinbase. No obstant això, com l’empresa havia habilitat l’autenticació multifactor (MFA) pels empleats, l’atacant no va poder eludir la funció de seguretat i no va poder continuar.

Encara que l’atacant no va aconseguir accedir al sistema, va quedar exposada una quantitat limitada de dades del directori de l’empresa, inclosos noms, adreces de correu electrònic i números de telèfon d’un nombre limitat d’empleats.

La segona fase de l’atac va començar amb una trucada telefònica al telèfon mòbil de l’empleat, en la qual l’atacant afirmava ser un membre de l’equip corporatiu de tecnologies de la informació (TI) de Coinbase.

Confiant que la persona que telefonava era un membre legítim, l’empleat es va connectar al seu lloc de treball i va començar a seguir les instruccions de l’atacant. No obstant això, a mesura que avançava la conversa, l’empleat va començar a sospitar cada vegada més de les peticions que se li feien.

Afortunadament, les sospites de l’empleat van ser suficients i no es van sostreure diners ni es va accedir a la informació de cap client.

Basant-se en el modus operandi de l’atacant, Coinbase creu que l’incident no va ser aïllat i està vinculat a una sèrie de ciberatacs que han tingut lloc recentment.

Coinbase ha emès des de llavors un comunicat instant a tots els empleats a romandre atents davant d’intents de phishing i altres formes de ciberatacs.

La ràpida resposta de Coinbase a l’incident demostra el compromís de l’empresa amb la seguretat i la protecció dels seus empleats i clients. A mesura que l’ús de la criptomoneda continua creixent i evolucionant, és crucial que les empreses del sector donin prioritat a la ciberseguretat i prenguin mesures per garantir la seguretat de les seves operacions.