Напаѓачите ги користат предностите на одредени техники за оптимизација за да ги насочат корисниците кон фишинг-страници за апликации за паричник како Metamask и размена како што се Coinbase и Kraken. Овие страници, создадени во Google Sites и Microsoft Azure, ги залажуваат корисниците да ги воведат нивните лични информации, дозволувајќи им на злонамерните субјекти да ги искористат своите средства од овие услуги, според Netskope.
Шемата за фишинг на криптовалути користи SEO, Google Sites и Microsoft Azure, според Netskope
Нов вид на шема за измама за фишинг со криптовалути е Утврдивме од Netskope, компанија за онлајн безбедност, која вклучува техники за оптимизација и копирање страници. Според извештајот на компанијата, во текот на 2022 година, откриено е дека напаѓачите користат блогови како алатки за дистрибуција на врски до сајтови за фишинг.
Во овие блогови, напаѓачите објавуваат врски со содржина на оптимизација што им овозможува да се рангираат високо во барањата за пребарувачите. Ова значи дека врските ќе бидат прегледани од многу луѓе, кои потоа можат да ги отворат за да веруваат дека тие се поврзуваат со вистински крипто-страници. Сепак, врските ги насочуваат корисниците кон страници за фишинг кои се многу слични на страниците базирани на крипто, како што е веб-страницата за Metamask.
Други страници исто така имитираат размена како што се Coinbase, Gemini и Kraken.
Фишинг механизам
Овие страници за фишинг, кои се хостирани или на Google Sites или користат Microsoft Azure, се дизајнирани да ги измамат корисниците и да ги земат нивните лични податоци на два различни начини. Првиот е поврзан со стекнување на приватните семиња од паричниците на корисниците директно со тоа што ќе ги поттикне да ги увезат овие податоци. Ова е методот што моментално го користи страницата за фишинг Metamask.
Вториот има врска со добивањето информации за сметките на корисниците во која било од централите што се фишираат. Кога корисниците ги внесуваат своите информации, сајтовите враќаат грешка и ги поттикнуваат да контактираат со оператор за поддршка кој ќе се обиде да добие повеќе информации за корисниците за успешно стекнување на нивните средства.
Нетскопе изјави:
Netskope силно им препорачува на корисниците никогаш да не внесуваат ингеренциите откако ќе кликнат на врската. Наместо тоа, секогаш одете директно на страницата на која се обидувате да се најавите. За организациите, исто така препорачуваме користење на безбедна веб-порта, способна за откривање и блокирање на фишинг во реално време.
Фишинг измамите не се новина во светот на криптовалутите. Binance откриен и предупреди за огромната фишинг измама со СМС во февруари.
Што мислите за новата шема за фишинг која вклучува оптимизација, Google Sites и веб-страници хостирани од Microsoft Azure? Кажете ни во делот за коментари подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/