Злоумышленники используют определенные методы SEO, чтобы направлять пользователей на фишинговые сайты для приложений-кошельков, таких как Metamask, и бирж, таких как Coinbase и Kraken. По данным Netskope, эти сайты, созданные в Google Sites и Microsoft Azure, заставляют пользователей вводить свою личную информацию, позволяя злоумышленникам выкачивать их средства из этих сервисов.
По данным Netskope, схема фишинга криптовалюты использует SEO, Google Sites и Microsoft Azure.
Обнаружен новый вид схемы мошенничества с криптовалютой обнаруженный от Netskope, компании, занимающейся онлайн-безопасностью, которая использует методы SEO и страницы-подражатели. Согласно отчету компании, на протяжении 2022 года было обнаружено, что злоумышленники используют блоги как инструменты для распространения ссылок на фишинговые сайты.
В этих блогах злоумышленники размещают ссылки с SEO-контентом, что позволяет им занимать высокие позиции в поисковых запросах. Это означает, что ссылки будут просматриваться многими людьми, которые затем могут открывать их, полагая, что они ссылаются на настоящие криптосайты. Однако ссылки направляют пользователей на фишинговые сайты, которые очень похожи на сайты, основанные на криптографии, такие как сайт Metamask.
Другие сайты также имитируют биржи, такие как Coinbase, Gemini и Kraken.
Механизм фишинга
Эти фишинговые сайты, размещенные либо на сайтах Google, либо на базе Microsoft Azure, предназначены для обмана пользователей и получения их личной информации двумя разными способами. Первый связан с получением приватных сидов кошельков пользователей напрямую, предлагая им импортировать эти данные. Это метод, который в настоящее время использует фишинговый сайт Metamask.
Второй связан с получением информации об учетных записях пользователей на любой из фишинговых бирж. Когда пользователи вводят свою информацию, сайты возвращают ошибку и предлагают им связаться с оператором службы поддержки, который попытается получить дополнительную информацию о пользователях для успешного получения их средств.
Нетскоп заявил:
Netskope настоятельно рекомендует пользователям никогда не вводить учетные данные после перехода по ссылке. Вместо этого всегда переходите непосредственно на сайт, на который вы пытаетесь войти. Для организаций мы также рекомендуем использовать безопасный веб-шлюз, способный обнаруживать и блокировать фишинг в режиме реального времени.
Фишинговые мошенничества не новы в мире криптовалют. Binance обнаружен и предупреждал о массовой фишинговой афере с использованием SMS в феврале.
Что вы думаете о новой схеме фишинга, включающей SEO, Google Sites и веб-страницы, размещенные на Microsoft Azure? Расскажите нам в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/