Hackers gebruiken Google Sites en Microsoft Azure om cryptocurrencies te stelen

Aanvallers gebruiken bepaalde SEO-technieken om gebruikers naar phishing-sites te leiden voor portemonnee-apps zoals Metamask en uitwisselingen zoals Coinbase en Kraken. Deze sites, gebouwd op Google Sites en Microsoft Azure, misleiden gebruikers om hun persoonlijke informatie te verstrekken, waardoor criminelen hun geld van deze services kunnen stelen, aldus Netskope.

Het crypto-phishing-schema maakt gebruik van SEO, Google Sites en Microsoft Azure

Netskope, een online beveiligingsbedrijf, ze onthulde een nieuw soort cryptocurrency phishing-zwendel waarbij SEO-technieken en gekloonde pagina's worden gebruikt. Volgens het rapport van het bedrijf bleken in 2022 aanvallers blogs te gebruiken als tools om links naar phishing-sites te verspreiden.

In deze blogs plaatsen aanvallers links met SEO-inhoud waarmee ze hoog kunnen scoren in zoekopdrachten van zoekmachines. Dit betekent dat veel mensen naar de links zullen zoeken, die ze vervolgens openen om te geloven dat ze naar echte cryptosites linken. De links leiden gebruikers echter naar phishing-sites die erg lijken op op cryptocurrency gebaseerde sites, zoals de website voor Metamask.

Andere sites bootsen ook uitwisselingen na, zoals Coinbase, Gemini en Kraken.

phishing-mechanisme

Deze phishing-sites worden gehost op Google Sites of met Microsoft Azure en zijn ontworpen om gebruikers op twee verschillende manieren te misleiden om hun persoonlijke gegevens te verkrijgen. De eerste hiervan heeft te maken met het rechtstreeks verkrijgen van de privéportefeuilles van gebruikers door hen te vragen deze gegevens te importeren. Dit is de methode die momenteel wordt gebruikt door de phishingwebsite Metamask.

De tweede gaat over het verkrijgen van informatie over gebruikersaccounts op een van de phishing-uitwisselingen. Wanneer gebruikers hun informatie invoeren, retourneert de site een foutmelding en wordt hen gevraagd contact op te nemen met een ondersteuningsoperator die zal proberen meer informatie over de gebruikers te krijgen om hun geld met succes op te halen.

Netskope verklaarde:

Netskope raadt gebruikers ten zeerste aan om nooit inloggegevens in te voeren nadat ze op een link hebben geklikt. Ga in plaats daarvan altijd rechtstreeks naar de pagina waarop u probeert in te loggen. We raden organisaties ook aan een veilige webgateway te gebruiken die phishing in realtime kan detecteren en blokkeren.

Phishing-zwendel is niets nieuws in de wereld van cryptocurrency. Bijvoorbeeld Binance in februari onthulde een massale phishing-zwendel met sms en ze waarschuwde hem.

Interessante evenementen voor onze lezers

Binance

Handel met tot wel 60% korting op kosten en een bonus van $ 600

Een rekening openen Opnieuw bekijken

Phemex

Gratis bonus tot $ 2.500 bij registratie en storting

Een rekening openen Opnieuw bekijken

Bybit

Gratis bonus tot 3650 USD na registratie en storting

Een rekening openen Opnieuw bekijken

Alle inhoud in dit artikel is alleen voor informatieve doeleinden en dient op geen enkele manier als beleggingsadvies. Investeren in cryptocurrencies, grondstoffen en aandelen is zeer riskant en kan leiden tot kapitaalverliezen.