Atacatorii profită de anumite tehnici SEO pentru a direcționa utilizatorii către site-uri de phishing pentru aplicații de portofel precum Metamask și schimburi precum Coinbase și Kraken. Aceste site-uri, create în Google Sites și Microsoft Azure, păcălesc utilizatorii să-și introducă informațiile personale, permițând entităților răuvoitoare să-și sifoneze fondurile din aceste servicii, potrivit Netskope.
Schema de phishing a criptomonedei utilizează SEO, site-uri Google și Microsoft Azure, potrivit Netskope
Un nou tip de schemă de înșelătorie prin phishing a criptomonedei a fost detectat de Netskope, o companie de securitate online, care implică tehnici SEO și pagini copycat. Potrivit unui raport al companiei, pe tot parcursul anului 2022, a fost detectat că atacatorii folosesc blogurile ca instrumente pentru a distribui link-uri către site-uri de phishing.
În aceste blog-uri, atacatorii postează link-uri cu conținut SEO care le permite să se claseze înalt în interogările motoarelor de căutare. Aceasta înseamnă că linkurile vor fi revizuite de mulți oameni, care apoi le pot deschide pentru a crea că acestea leagă la site-uri cripto reale. Cu toate acestea, linkurile direcționează utilizatorii către site-uri de phishing care sunt foarte asemănătoare cu site-urile bazate pe cripto, cum ar fi site-ul web pentru Metamask.
Alte site-uri imită și schimburi precum Coinbase, Gemini și Kraken.
Mecanism de phishing
Aceste site-uri de phishing, care sunt găzduite fie pe Google Sites, fie folosesc Microsoft Azure, sunt concepute pentru a păcăli utilizatorii și a le prelua informațiile personale în două moduri diferite. Primul are de-a face cu achiziționarea directă a semințelor private ale portofelelor utilizatorilor, solicitându-i să importe aceste date. Aceasta este metoda pe care o folosește în prezent site-ul de phishing Metamask.
Al doilea are de-a face cu obținerea informațiilor despre conturile utilizatorilor în oricare dintre schimburile supuse phishing. Când utilizatorii își introduc informațiile, site-urile returnează o eroare și îi solicită să contacteze un operator de asistență care va încerca să obțină mai multe informații despre utilizatori pentru a-și achiziționa cu succes fondurile.
Netskope a declarat:
Netskope recomandă insistent utilizatorilor să nu introducă acreditările după ce fac clic pe un link. În schimb, navigați întotdeauna direct la site-ul la care încercați să vă conectați. Pentru organizații, recomandăm și utilizarea unui gateway web securizat, capabil să detecteze și să blocheze phishingul în timp real.
Înșelătoriile de tip phishing nu sunt noi în lumea criptomonedei. Binance a detectat și a avertizat despre o înșelătorie masivă de phishing care implică SMS-uri în februarie.
Ce părere aveți despre noua schemă de phishing care implică SEO, Site-uri Google și pagini web găzduite de Microsoft Azure? Spune-ne în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/