Atakujący wykorzystują pewne techniki SEO, aby kierować użytkowników do witryn phishingowych dla aplikacji portfela, takich jak Metamask i giełd, takich jak Coinbase i Kraken. Według Netskope witryny te, utworzone w Witrynach Google i Microsoft Azure, oszukują użytkowników do wprowadzania swoich danych osobowych, umożliwiając wrogim podmiotom wyprowadzanie ich środków z tych usług.
Według Netskope . schemat phishingu kryptowalut wykorzystuje SEO, witryny Google i Microsoft Azure
Pojawił się nowy rodzaj oszustwa związanego z phishingiem kryptowalut wykryte przez Netskope, firmę zajmującą się bezpieczeństwem online, która wykorzystuje techniki SEO i strony naśladujące. Według raportu firmy, przez cały 2022 r. wykryto, że osoby atakujące wykorzystują blogi jako narzędzia do rozpowszechniania odsyłaczy do stron phishingowych.
Na tych blogach osoby atakujące umieszczają linki z treściami SEO, które pozwalają im na wysoką pozycję w zapytaniach wyszukiwarek. Oznacza to, że linki będą sprawdzane przez wiele osób, które następnie mogą je otworzyć, aby uwierzyć, że prowadzą do prawdziwych witryn kryptograficznych. Jednak linki przekierowują użytkowników do witryn phishingowych, które są bardzo podobne do witryn opartych na kryptowalutach, takich jak witryna Metamask.
Inne witryny również naśladują wymiany, takie jak Coinbase, Gemini i Kraken.
Mechanizm phishingu
Te witryny phishingowe, które są hostowane w Witrynach Google lub korzystają z platformy Microsoft Azure, mają na celu oszukanie użytkowników i przejęcie ich danych osobowych na dwa różne sposoby. Pierwszy z nich dotyczy bezpośredniego pozyskiwania prywatnych seedów portfeli użytkowników poprzez zachęcanie ich do importowania tych danych. Jest to metoda, z której obecnie korzysta witryna phishingowa Metamask.
Drugi wiąże się z uzyskaniem informacji o kontach użytkowników na dowolnej z wyłudzanych giełd. Gdy użytkownicy wprowadzają swoje informacje, witryny zwracają błąd i zachęcają ich do skontaktowania się z operatorem pomocy technicznej, który spróbuje uzyskać więcej informacji o użytkownikach, aby skutecznie pozyskać środki.
Netskope stwierdził:
Netskope zdecydowanie zaleca użytkownikom, aby nigdy nie wprowadzali danych uwierzytelniających po kliknięciu łącza. Zamiast tego zawsze przechodź bezpośrednio do witryny, do której próbujesz się zalogować. W przypadku organizacji zalecamy również korzystanie z bezpiecznej bramy internetowej, zdolnej do wykrywania i blokowania phishingu w czasie rzeczywistym.
Oszustwa phishingowe nie są niczym nowym w świecie kryptowalut. Wykryto Binance i ostrzeżony o masowym oszustwie phishingowym z wykorzystaniem SMS-ów w lutym.
Co sądzisz o nowym schemacie phishingu obejmującym SEO, Witryny Google i strony internetowe hostowane na platformie Microsoft Azure? Powiedz nam w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/