Зламыснікі выкарыстоўваюць пэўныя метады SEO, каб накіроўваць карыстальнікаў на фішынгавыя сайты для прыкладанняў-кашалькоў, такіх як Metamask, і біржаў, такіх як Coinbase і Kraken. Паводле Netskope, гэтыя сайты, створаныя ў Google Sites і Microsoft Azure, падманваюць карыстальнікаў, прымушаючы іх уводзіць іх асабістую інфармацыю, што дазваляе зламысным арганізацыям выцягваць іх сродкі з гэтых сэрвісаў.
Схема фішынгу криптовалюты выкарыстоўвае SEO, сайты Google і Microsoft Azure, паведамляе Netskope
З'явіўся новы від фішынгавай схемы крыптавалюты выяўлены Netskope, кампанія па бяспецы ў Інтэрнэце, якая выкарыстоўвае метады SEO і копію старонак. Паводле справаздачы кампаніі, на працягу 2022 года было выяўлена, што зламыснікі выкарыстоўваюць блогі ў якасці інструментаў для распаўсюджвання спасылак на фішынгавыя сайты.
У гэтых блогах зламыснікі размяшчаюць спасылкі з SEO-кантэнтам, які дазваляе ім займаць высокае месца ў пошукавых запытах. Гэта азначае, што спасылкі будуць праглядацца многімі людзьмі, якія потым могуць паверыць, што яны спасылаюцца на сапраўдныя крыптасайты. Аднак спасылкі накіроўваюць карыстальнікаў на фішынгавыя сайты, вельмі падобныя на сайты, заснаваныя на крыптаграфіі, такія як вэб-сайт Metamask.
Іншыя сайты таксама імітуюць біржы, такія як Coinbase, Gemini і Kraken.
Механізм фішынгу
Гэтыя фішынгавыя сайты, якія размяшчаюцца альбо на сайтах Google, альбо выкарыстоўваюць Microsoft Azure, прызначаны для таго, каб падмануць карыстальнікаў і атрымаць іх асабістую інфармацыю двума рознымі спосабамі. Першы з іх звязаны з набыццём прыватных насення кашалькоў карыстальнікаў непасрэдна, прапаноўваючы ім імпартаваць гэтыя дадзеныя. Гэта метад, які зараз выкарыстоўвае фішынг-сайт Metamask.
Другі звязаны з атрыманнем інфармацыі аб уліковых запісах карыстальнікаў на любой з фішынгаваных біржаў. Калі карыстальнікі ўводзяць сваю інфармацыю, сайты вяртаюць памылку і прапануюць ім звязацца з аператарам службы падтрымкі, які паспрабуе атрымаць дадатковую інфармацыю пра карыстальнікаў, каб паспяхова атрымаць іх сродкі.
Netskope заявіў:
Netskope настойліва рэкамендуе карыстальнікам ніколі не ўводзіць уліковыя дадзеныя пасля націску на спасылку. Замест гэтага заўсёды пераходзьце непасрэдна на сайт, на які вы спрабуеце ўвайсці. Для арганізацый мы таксама рэкамендуем выкарыстоўваць бяспечны вэб-шлюз, здольны выяўляць і блакіраваць фішынг у рэжыме рэальнага часу.
Фішынгавыя махлярства не навінка ў свеце криптовалют. Binance выявіў і папярэдзілі аб масавым фішынг-махлярстве з выкарыстаннем SMS у лютым.
Што вы думаеце пра новую схему фішынгу, якая ўключае SEO, сайты Google і вэб-старонкі, размешчаныя на Microsoft Azure? Раскажыце нам у раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/