Útočníci využívajú určité techniky SEO na nasmerovanie používateľov na phishingové stránky pre aplikácie peňaženky ako Metamask a burzy ako Coinbase a Kraken. Tieto stránky vytvorené v službách Google Sites a Microsoft Azure klamú používateľov, aby uvádzali svoje osobné informácie, čo umožňuje zlým entitám odčerpávať ich finančné prostriedky z týchto služieb, tvrdí Netskope.
Schéma phishingu kryptomien využíva SEO, Google Sites a Microsoft Azure, podľa Netskope
Vznikol nový druh phishingového podvodu s kryptomenami zistené od spoločnosti Netskope, online bezpečnostnej spoločnosti, ktorá zahŕňa techniky SEO a kopírovacie stránky. Podľa správy od spoločnosti sa v roku 2022 zistilo, že útočníci používajú blogy ako nástroje na distribúciu odkazov na phishingové stránky.
V týchto blogoch útočníci uverejňujú odkazy s obsahom SEO, ktorý im umožňuje umiestniť sa vysoko v dopytoch vyhľadávacích nástrojov. To znamená, že odkazy budú skontrolované mnohými ľuďmi, ktorí ich potom môžu otvoriť, aby uverili, že odkazujú na skutočné krypto stránky. Odkazy však smerujú používateľov na phishingové stránky, ktoré sú veľmi podobné stránkam založeným na kryptomenách, ako je webová stránka pre Metamask.
Iné stránky tiež napodobňujú burzy ako Coinbase, Gemini a Kraken.
Phishingový mechanizmus
Tieto phishingové stránky, ktoré sú hosťované buď na stránkach Google, alebo používajú Microsoft Azure, sú navrhnuté tak, aby oklamali používateľov a získali ich osobné informácie dvoma rôznymi spôsobmi. Prvý súvisí so získavaním súkromných semien peňaženiek používateľov priamo tým, že ich vyzvete, aby tieto údaje importovali. Toto je metóda, ktorú momentálne používa phishingová stránka Metamask.
Druhý sa týka získavania informácií o používateľských účtoch na ktorejkoľvek z búrz, ktoré sú predmetom phishingu. Keď používatelia zadajú svoje informácie, stránky vrátia chybu a vyzvú ich, aby kontaktovali operátora podpory, ktorý sa pokúsi získať viac informácií o používateľoch, aby úspešne získali ich prostriedky.
Netskope uviedol:
Netskope dôrazne odporúča používateľom, aby nikdy nezadávali prihlasovacie údaje po kliknutí na odkaz. Namiesto toho vždy prejdite priamo na stránku, na ktorú sa pokúšate prihlásiť. Pre organizácie tiež odporúčame používať zabezpečenú webovú bránu, ktorá je schopná odhaliť a blokovať phishing v reálnom čase.
Phishingové podvody nie sú vo svete kryptomien novinkou. Binance detekovaná a Varoval o masívnom phishingovom podvode zahŕňajúcom SMS vo februári.
Čo si myslíte o novej schéme phishingu, ktorá zahŕňa SEO, Webové stránky Google a webové stránky hostené v Microsoft Azure? Povedzte nám to v sekcii komentárov nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj, ani odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne alebo účtovné poradenstvo. Spoločnosť ani autor nezodpovedajú, priamo ani nepriamo, za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/