Angripere utnytter visse SEO-teknikker for å lede brukere til phishing-sider for lommebokapper som Metamask og børser som Coinbase og Kraken. Disse nettstedene, opprettet i Google Sites og Microsoft Azure, lurer brukere til å introdusere deres personlige opplysninger, slik at ondsinnede enheter kan hente pengene sine fra disse tjenestene, ifølge Netskope.
Phishing-ordningen for kryptovaluta bruker SEO, Google Sites og Microsoft Azure, ifølge Netskope
En ny type phishing-svindelordning med kryptovaluta har vært oppdaget av Netskope, et online sikkerhetsselskap, som involverer SEO-teknikker og copycat-sider. I følge en rapport fra selskapet har det gjennom hele 2022 blitt oppdaget at angripere bruker blogger som verktøy for å distribuere lenker til phishing-sider.
I disse bloggene legger angriperne ut lenker med SEO-innhold som lar dem rangere høyt i søkemotorsøk. Dette betyr at lenkene vil bli vurdert av mange mennesker, som deretter kan åpne dem til å tro at disse lenker til ekte kryptosider. Lenkene leder imidlertid brukerne til phishing-nettsteder som ligner veldig på kryptobaserte nettsteder, for eksempel nettstedet til Metamask.
Andre nettsteder etterligner også børser som Coinbase, Gemini og Kraken.
Phishing-mekanisme
Disse phishing-nettstedene, som enten ligger på Google Sites eller bruker Microsoft Azure, er utformet for å lure brukerne og ta deres personlige opplysninger på to forskjellige måter. Den første har å gjøre med å skaffe de private frøene til brukernes lommebøker direkte ved å be dem importere disse dataene. Dette er metoden som Metamask phishing-nettstedet bruker for øyeblikket.
Den andre har å gjøre med å skaffe informasjon om brukernes kontoer i en av utvekslingene som blir phishet. Når brukerne legger inn informasjonen sin, returnerer nettstedene en feilmelding og ber dem kontakte en støtteoperatør som vil prøve å få mer informasjon om brukerne for å skaffe pengene deres.
Netskope uttalte:
Netskope anbefaler på det sterkeste at brukere aldri oppgir legitimasjon etter å ha klikket på en lenke. Naviger i stedet alltid direkte til nettstedet du prøver å logge på. For organisasjoner anbefaler vi også å bruke en sikker nettgateway som er i stand til å oppdage og blokkere nettfisking i sanntid.
Phishing-svindel er ikke nytt i kryptovaluta-verdenen. Binance oppdaget og advarte om en massiv phishing-svindel som involverte SMS i februar.
Tagger i denne historien
Hva synes du om den nye phishing-ordningen som involverer SEO, Google Sites og Microsoft Azure-vertsbaserte nettsider? Fortell oss i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: Bitcoin
Kilde: https://coinotizia.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/