Netskope виявляє, що хакери використовують Google Sites і Microsoft Azure для викрадення криптовалют – Новини про безпеку Bitcoin

Зловмисники використовують певні методи SEO, щоб спрямовувати користувачів на фішингові сайти для програм гаманців, таких як Metamask, і бірж, таких як Coinbase і Kraken. Згідно з Netskope, ці сайти, створені в Google Sites і Microsoft Azure, обманюють користувачів, змушуючи їх надавати особисту інформацію, дозволяючи зловмисникам викачувати їхні кошти з цих служб.

Фішингова схема криптовалют використовує SEO, Google Sites і Microsoft Azure, згідно з Netskope

З’явився новий вид схеми шахрайства з фішингом криптовалюти виявлено Netskope, компанією онлайн-безпеки, яка використовує методи SEO та копіювання сторінок. Згідно зі звітом компанії, протягом 2022 року було виявлено, що зловмисники використовують блоги як інструменти для поширення посилань на фішингові сайти.

У цих блогах зловмисники розміщують посилання з вмістом SEO, що дозволяє їм займати високі позиції в пошукових запитах. Це означає, що посилання будуть переглянуті багатьма людьми, які потім можуть переконати їх, що вони посилаються на справжні криптовалютні сайти. Однак посилання спрямовують користувачів на фішингові сайти, які дуже схожі на сайти на основі криптографії, такі як веб-сайт Metamask.

Інші сайти також імітують такі біржі, як Coinbase, Gemini та Kraken.

Фішинговий механізм

Ці фішингові сайти, які розміщено на Google Sites або використовують Microsoft Azure, призначені для того, щоб обдурити користувачів і отримати їх особисту інформацію двома різними способами. Перший пов’язаний із отриманням приватних початкових кодів гаманців користувачів безпосередньо шляхом спонукання їх імпортувати ці дані. Це метод, який зараз використовує фішинговий сайт Metamask.

Другий пов’язаний з отриманням інформації про облікові записи користувачів на будь-якій з фішингованих бірж. Коли користувачі вводять свою інформацію, сайти повертають помилку та пропонують їм зв’язатися з оператором служби підтримки, який спробує отримати більше інформації про користувачів, щоб успішно отримати їхні кошти.

Netskope заявив:

Netskope наполегливо рекомендує користувачам ніколи не вводити облікові дані після натискання посилання. Натомість завжди переходьте безпосередньо на сайт, на якому ви намагаєтесь увійти. Для організацій ми також рекомендуємо використовувати безпечний веб-шлюз, здатний виявляти та блокувати фішинг у режимі реального часу.

Фішингові шахрайства не є чимось новим у світі криптовалют. Binance виявив і попередили про масштабне фішингове шахрайство з використанням SMS у лютому.

Що ви думаєте про нову схему фішингу, яка включає пошукову оптимізацію, сайти Google і веб-сторінки, розміщені на Microsoft Azure? Розкажіть нам у коментарях нижче.

Сергіо Гощенко

Серджіо — криптовалютний журналіст із Венесуели. Він описує себе як пізно в грі, увійшовши в криптосферу, коли в грудні 2017 року відбулося зростання цін. Маючи досвід комп’ютерної інженерії, живе у Венесуелі та постраждав від буму криптовалюти на соціальному рівні, він пропонує іншу точку зору. про успіх у криптовалютах і про те, як вони допомагають людям, які не мають банків і недостатньо обслуговуються.

Зображення кредитів: Shutterstock, Pixabay, Wiki Commons