Bitcoin Crypto

Netskope открива, че хакерите използват Google Sites и Microsoft Azure за кражба на крипто – Сигурност Bitcoin News

08/13/2022
Новини за Bitcoin Ethereum
Netskope

Нападателите се възползват от определени SEO техники, за да насочват потребителите към фишинг сайтове за приложения за портфейли като Metamask и борси като Coinbase и Kraken. Тези сайтове, създадени в Google Sites и Microsoft Azure, заблуждават потребителите да въведат личната си информация, позволявайки на злонамерени лица да източат средствата си от тези услуги, според Netskope.

Схемата за фишинг на криптовалута използва SEO, Google Sites и Microsoft Azure, според Netskope

Появи се нов вид схема за фишинг измама с криптовалута Установихме от Netskope, компания за онлайн сигурност, която включва SEO техники и копиращи страници. Според доклад на компанията през 2022 г. е установено, че нападателите използват блогове като инструменти за разпространение на връзки към фишинг сайтове.

В тези блогове нападателите публикуват връзки със SEO съдържание, което им позволява да се класират високо в заявките на търсачките. Това означава, че връзките ще бъдат прегледани от много хора, което след това може да ги отвори да повярват, че те се свързват към истински крипто сайтове. Връзките обаче насочват потребителите към фишинг сайтове, които са много подобни на базирани на крипто сайтове, като уебсайта за Metamask.

Изображение

Други сайтове също имитират борси като Coinbase, Gemini и Kraken.


Фишинг механизъм

Тези фишинг сайтове, които се хостват или в Google Sites, или използват Microsoft Azure, са предназначени да заблудят потребителите и да вземат личната им информация по два различни начина. Първият е свързан с директно придобиване на лични семена на портфейлите на потребителите, като ги подкани да импортират тези данни. Това е методът, който сайтът за фишинг Metamask използва в момента.

Второто е свързано с получаване на информация за акаунтите на потребителите във всяка от борсите, които са обект на фишинг. Когато потребителите въведат своята информация, сайтовете връщат грешка и ги подканват да се свържат с оператор за поддръжка, който ще се опита да получи повече информация за потребителите, за да придобие успешно средствата им.

Netskope заяви:

Netskope силно препоръчва на потребителите никога да не въвеждат идентификационни данни след щракване върху връзка. Вместо това винаги навигирайте директно до сайта, в който се опитвате да влезете. За организации препоръчваме също да използват защитен уеб портал, способен да открива и блокира фишинг в реално време.

Фишинг измамите не са новост в света на криптовалутите. Binance откри и предупреди за масивна фишинг измама, включваща SMS през февруари.

Какво мислите за новата схема за фишинг, включваща SEO, Google Sites и уеб страници, хоствани от Microsoft Azure? Кажете ни в секцията за коментари по-долу.

Серджо Гощенко

Серджио е журналист по криптовалута, базиран във Венецуела. Той описва себе си като закъснял в играта, навлизайки в криптосферата, когато покачването на цените се случи през декември 2017 г. Като има опит в компютърно инженерство, живее във Венецуела и е засегнат от бума на криптовалутите на социално ниво, той предлага различна гледна точка за крипто успеха и как помага на небанкираните и недостатъчно обслужваните.

Кредити за изображения: Shutterstock, Pixabay, Wiki Commons

Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.

Източник: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/