Napadači koriste prednosti određenih SEO tehnika kako bi usmjerili korisnike na phishing stranice za aplikacije za novčanike poput Metamask i razmjene kao što su Coinbase i Kraken. Ove stranice, kreirane u Google Sites i Microsoft Azure, zavaravaju korisnike da uvedu svoje lične podatke, dozvoljavajući zlonamjernim entitetima da crpe svoja sredstva iz ovih usluga, navodi Netskope.
Šema krađe identiteta kriptovalute koristi SEO, Google Sites i Microsoft Azure, navodi Netskope
Pojavila se nova vrsta phishing šeme kriptovaluta otkriveno od Netskope, kompanije za onlajn bezbednost, koja uključuje SEO tehnike i kopiranje stranica. Prema izvještaju kompanije, tokom 2022. godine otkriveno je da napadači koriste blogove kao alate za distribuciju linkova na phishing stranice.
Na ovim blogovima napadači objavljuju linkove sa SEO sadržajem koji im omogućava visoko rangiranje u upitima pretraživača. To znači da će linkove pregledati mnogo ljudi, što im onda može otvoriti do uvjerenja da se povezuju na stvarne kripto stranice. Međutim, veze usmjeravaju korisnike na phishing stranice koje su vrlo slične kripto-baziranim stranicama, kao što je web stranica za Metamask.
Druge stranice također oponašaju razmjene kao što su Coinbase, Gemini i Kraken.
phishing mehanizam
Ove phishing stranice, koje se nalaze ili na Google Sites ili koriste Microsoft Azure, dizajnirane su da prevare korisnike i uzimaju njihove lične podatke na dva različita načina. Prvi se odnosi na akviziciju privatnih sedova novčanika korisnika direktno tako što će ih tražiti da uvezu ove podatke. Ovo je metoda koju trenutno koristi Metamask phishing stranica.
Drugi se odnosi na dobijanje informacija o korisničkim nalozima na bilo kojoj berzi koja je phishing. Kada korisnici unesu svoje podatke, sajtovi vraćaju grešku i traže od njih da kontaktiraju operatera podrške koji će pokušati da dobije više informacija o korisnicima kako bi uspešno stekao njihova sredstva.
Netskope je izjavio:
Netskope snažno preporučuje korisnicima da nikada ne unose vjerodajnice nakon što kliknu na vezu. Umjesto toga, uvijek idite direktno na stranicu na koju se pokušavate prijaviti. Organizacijama također preporučujemo korištenje sigurnog web gatewaya, sposobnog da otkrije i blokira phishing u realnom vremenu.
Prevare krađe identiteta nisu novost u svijetu kriptovaluta. Binance je otkrio i upozorio o masivnoj phishing prevari koja uključuje SMS u februaru.
Šta mislite o novoj šemi za krađu identiteta koja uključuje SEO, Google Sites i web stranice koje hostuje Microsoft Azure? Recite nam u odeljku za komentare ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Izvor: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/