Хакеры используют Google Sites и Microsoft Azure для кражи криптовалют

Злоумышленники используют определенные методы SEO, чтобы направлять пользователей на фишинговые сайты для приложений-кошельков, таких как Metamask, и бирж, таких как Coinbase и Kraken. По данным Netskope, эти сайты, созданные на базе Google Sites и Microsoft Azure, обманом заставляют пользователей предоставлять их личную информацию, позволяя преступникам красть их средства из этих сервисов.

Схема крипто-фишинга использует SEO, Google Sites и Microsoft Azure.

Netskope, компания по обеспечению безопасности в Интернете, она раскрыла новый вид мошенничества с криптовалютой, использующий методы SEO и клонированные страницы. Согласно отчету компании, в течение 2022 года было обнаружено, что злоумышленники использовали блоги как инструменты для распространения ссылок на фишинговые сайты.

В этих блогах злоумышленники размещают ссылки с SEO-контентом, что позволяет им занимать высокие позиции в поисковых запросах. Это означает, что ссылки будут искать многие люди, которые затем могут открыть их и поверить, что они ссылаются на настоящие криптосайты. Однако ссылки направляют пользователей на фишинговые сайты, которые очень похожи на сайты, основанные на криптовалюте, такие как сайт Metamask.

Другие сайты также имитируют биржи, такие как Coinbase, Gemini и Kraken.

Механизм фишинга

Эти фишинговые сайты, размещенные либо на сайтах Google, либо с использованием Microsoft Azure, предназначены для того, чтобы обманным путем заставить пользователей получить свою личную информацию двумя разными способами. Первый из них связан с прямым получением личных кошельков пользователей, предлагая им импортировать эти данные. Этот метод в настоящее время используется фишинговым сайтом Metamask.

Второй — о получении информации об аккаунтах пользователей на любой из фишинговых бирж. Когда пользователи вводят свою информацию, сайт возвращает ошибку и предлагает им связаться с оператором службы поддержки, который попытается получить больше информации о пользователях, чтобы успешно вернуть их средства.

Нетскоп заявил:

Netskope настоятельно рекомендует пользователям никогда не вводить учетные данные после перехода по ссылке. Вместо этого всегда переходите непосредственно на страницу, на которую вы пытаетесь войти. Мы также рекомендуем организациям использовать безопасный веб-шлюз, способный обнаруживать и блокировать фишинг в режиме реального времени.

Фишинговые мошенничества не являются чем-то новым в мире криптовалют. Например Бинанс в феврале выявили массовую фишинговую аферу с использованием SMS и она предупредила его.

Интересные события для наших читателей

иТоро

Надежный CFD-брокер

Убыток произошел для 78 розничных инвесторов %.

Открыть счет Обзор

Бинанс

Obchodujte se slevou až 60% z poplatkůa bonusem 600 USD

Открыть счет Обзор

Фемекс

Бесплатный бонус до 2500$ при регистрации и депозите

Открыть счет Обзор

Bybit

Бесплатный бонус до 3650 долларов США после регистрации и депозита

Открыть счет Обзор

Все содержание этой статьи предназначено только для информационных целей и никоим образом не служит инвестиционным советом. Инвестирование в криптовалюты, товары и акции очень рискованно и может привести к потере капитала.