Gli hacker utilizzano Google Sites e Microsoft Azure per rubare criptovalute

Gli aggressori utilizzano determinate tecniche SEO per indirizzare gli utenti a siti di phishing per app wallet come Metamask e scambi come Coinbase e Kraken. Secondo Netskope, questi siti, costruiti su Google Sites e Microsoft Azure, inducono gli utenti a fornire le proprie informazioni personali, consentendo a entità criminali di rubare i loro fondi da questi servizi.

Lo schema di cripto phishing utilizza SEO, Google Sites e Microsoft Azure

Netskope, una società di sicurezza online, lei ha rivelato un nuovo tipo di truffa di phishing di criptovaluta che coinvolge tecniche SEO e pagine clonate. Secondo il rapporto dell'azienda, nel 2022 è stato scoperto che gli aggressori utilizzavano i blog come strumenti per distribuire collegamenti a siti di phishing.

In questi blog, gli aggressori pubblicano collegamenti con contenuti SEO che consentono loro di posizionarsi in alto nelle query dei motori di ricerca. Ciò significa che i collegamenti verranno ricercati da molte persone che potrebbero quindi aprirli per credere che si colleghino a veri e propri siti crittografici. Tuttavia, i collegamenti indirizzano gli utenti a siti di phishing molto simili ai siti basati su criptovalute, come il sito Web di Metamask.

Anche altri siti imitano gli scambi come Coinbase, Gemini e Kraken.

Meccanismo di phishing

Ospitati su Google Sites o utilizzando Microsoft Azure, questi siti di phishing sono progettati per indurre gli utenti a ottenere le loro informazioni personali in due modi diversi. Il primo di questi ha a che fare con l'acquisizione diretta dei portafogli privati degli utenti chiedendo loro di importare questi dati. Questo è il metodo attualmente utilizzato dal sito di phishing Metamask.

Il secondo riguarda l'ottenimento di informazioni sugli account utente su uno qualsiasi degli scambi di phishing. Quando gli utenti inseriscono i propri dati, il sito restituisce un errore e chiede loro di contattare un operatore di supporto che cercherà di ottenere maggiori informazioni sugli utenti al fine di recuperare correttamente i loro fondi.

Netskope ha dichiarato:

Netskope consiglia vivamente agli utenti di non inserire mai le credenziali dopo aver fatto clic su un collegamento. Invece, vai sempre direttamente alla pagina a cui stai tentando di accedere. Consigliamo inoltre alle organizzazioni di utilizzare un gateway Web sicuro in grado di rilevare e bloccare il phishing in tempo reale.

Le truffe di phishing non sono una novità nel mondo delle criptovalute. Per esempio Binance a febbraio ha rivelato una massiccia truffa di phishing che coinvolgeva SMS e lei lo avvertì.

Eventi interessanti per i nostri lettori

Binance

Fai trading con uno sconto fino a 60% sulle commissioni e un bonus di 600$

Aprire un account Revisione

Femex

Bonus gratuito fino a $ 2.500 al momento della registrazione e del deposito

Aprire un account Revisione

Bybit

Bonus gratuito fino a 3650 USD dopo la registrazione e il deposito

Aprire un account Revisione

Tutto il contenuto di questo articolo è solo a scopo informativo e non serve in alcun modo come consiglio di investimento. Investire in criptovalute, materie prime e azioni è molto rischioso e può portare a perdite di capitale.