Los piratas informáticos usan Google Sites y Microsoft Azure para robar criptomonedas

Los atacantes usan ciertas técnicas de SEO para dirigir a los usuarios a sitios de phishing para aplicaciones de billetera como Metamask e intercambios como Coinbase y Kraken. Estos sitios, creados en Google Sites y Microsoft Azure, engañan a los usuarios para que proporcionen su información personal, lo que permite que las entidades criminales roben sus fondos de estos servicios, según Netskope.

El esquema de phishing criptográfico utiliza SEO, Google Sites y Microsoft Azure

Netskope, una empresa de seguridad en línea, ella reveló un nuevo tipo de estafa de phishing de criptomonedas que involucra técnicas de SEO y páginas clonadas. Según el informe de la empresa, durante 2022 se descubrió que los atacantes usaban blogs como herramientas para distribuir enlaces a sitios de phishing.

En estos blogs, los atacantes publican enlaces con contenido de SEO que les permite obtener una clasificación alta en las consultas de los motores de búsqueda. Esto significa que muchas personas buscarán los enlaces y luego los abrirán para creer que se vinculan a sitios criptográficos reales. Sin embargo, los enlaces dirigen a los usuarios a sitios de phishing que son muy similares a los sitios basados en criptomonedas, como el sitio web de Metamask.

Otros sitios también imitan intercambios como Coinbase, Gemini y Kraken.

mecanismo de phishing

Estos sitios de phishing, alojados en Google Sites o en Microsoft Azure, están diseñados para engañar a los usuarios para que obtengan su información personal de dos maneras diferentes. El primero de ellos tiene que ver con adquirir directamente las billeteras privadas de los usuarios al solicitarles que importen estos datos. Este es el método utilizado actualmente por el sitio de phishing Metamask.

El segundo se trata de obtener información sobre las cuentas de usuario en cualquiera de los intercambios de phishing. Cuando los usuarios ingresan su información, el sitio devuelve un error y les solicita que se comuniquen con un operador de soporte que intentará obtener más información sobre los usuarios para recuperar sus fondos con éxito.

Netskope declaró:

Netskope recomienda enfáticamente a los usuarios que nunca ingresen sus credenciales después de hacer clic en un enlace. En su lugar, vaya siempre directamente a la página en la que intenta iniciar sesión. También recomendamos que las organizaciones utilicen una puerta de enlace web segura capaz de detectar y bloquear el phishing en tiempo real.

Las estafas de phishing no son nada nuevo en el mundo de las criptomonedas. Por ejemplo Binance en febrero reveló una estafa masiva de phishing que involucraba SMS y ella le advirtió.

Eventos interesantes para nuestros lectores

Binance

Opere con hasta 60% de descuento en comisiones y un bono de $600

Abrir una cuenta Revisar

femex

Bono gratis de hasta $ 2,500 al registrarse y depositar

Abrir una cuenta Revisar

Bybit

Bonificación gratuita de hasta 3650 USD después del registro y depósito

Abrir una cuenta Revisar

Todo el contenido de este artículo es solo para fines informativos y de ninguna manera sirve como consejo de inversión. Invertir en criptomonedas, materias primas y acciones es muy arriesgado y puede provocar pérdidas de capital.