Útočníci využívají určité techniky SEO k nasměrování uživatelů na phishingové stránky pro aplikace peněženky, jako je Metamask, a burzy, jako je Coinbase a Kraken. Tyto weby, vytvořené v Google Sites a Microsoft Azure, klamou uživatele, aby uvedli své osobní údaje, což umožňuje zlovolným entitám odčerpávat jejich finanční prostředky z těchto služeb, tvrdí Netskope.
Cryptocurrency Phishing Scheme využívá SEO, Google Sites a Microsoft Azure, podle Netskope
Vznikl nový druh phishingového podvodu s kryptoměnami detekována od společnosti Netskope, online bezpečnostní společnosti, která zahrnuje techniky SEO a kopírované stránky. Podle zprávy společnosti bylo v průběhu roku 2022 zjištěno, že útočníci využívají blogy jako nástroje k distribuci odkazů na phishingové stránky.
V těchto blozích útočníci zveřejňují odkazy s obsahem SEO, který jim umožňuje umístit se vysoko v dotazech vyhledávačů. To znamená, že odkazy budou zkontrolovány mnoha lidmi, kteří je pak mohou otevřít, aby věřili, že odkazují na skutečné krypto stránky. Odkazy však uživatele směrují na phishingové stránky, které jsou velmi podobné stránkám založeným na kryptoměnách, jako je webová stránka pro Metamask.
Jiné stránky také napodobují burzy, jako je Coinbase, Gemini a Kraken.
Phishingový mechanismus
Tyto phishingové weby, které jsou hostovány buď na Webech Google, nebo využívají Microsoft Azure, jsou navrženy tak, aby oklamaly uživatele a získaly jejich osobní údaje dvěma různými způsoby. První z nich má co do činění s přímým získáváním soukromých semen peněženek uživatelů tím, že je vyzve k importu těchto dat. Toto je metoda, kterou aktuálně používá phishingový web Metamask.
Druhý se týká získávání informací o účtech uživatelů na kterékoli z phishingových burz. Když uživatelé zadají své údaje, stránky vrátí chybu a vyzve je, aby kontaktovali operátora podpory, který se pokusí získat více informací o uživatelích, aby úspěšně získal jejich finanční prostředky.
Netskope uvedl:
Netskope důrazně doporučuje uživatelům, aby nikdy nezadávali přihlašovací údaje po kliknutí na odkaz. Místo toho vždy přejděte přímo na stránku, na kterou se pokoušíte přihlásit. Pro organizace také doporučujeme používat zabezpečenou webovou bránu, která je schopna detekovat a blokovat phishing v reálném čase.
Phishingové podvody nejsou ve světě kryptoměn nic nového. Binance zjištěna a Varoval o masivním phishingovém podvodu zahrnujícím SMS v únoru.
Co si myslíte o novém phishingovém schématu zahrnujícím SEO, Weby Google a webové stránky hostované v Microsoft Azure? Řekněte nám to v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/