Hackeri používajú Google Sites a Microsoft Azure na krádež kryptomien

Útočníci využívajú určité techniky SEO na nasmerovanie užívateľov na phishingové stránky pre aplikácie peňaženiek, ako je Metamask, a burzy, ako je Coinbase a Kraken. Tieto weby, vytvorené v Google Sites a Microsoft Azure, klamú používateľov, aby uviedli svoje osobné údaje, čo umožňuje kriminálnym entitám ukradnúť ich finančné prostriedky z týchto služieb, tvrdí Netskope.

Krypto phishingová schéma využíva SEO, Google Sites a Microsoft Azure

Netskope, online bezpečnostná spoločnosť, odhalila nový druh phishingového podvodu s kryptomenami, ktorý zahŕňa techniky SEO a kopírované stránky. Podľa správy spoločnosti bolo v priebehu roku 2022 zistené, že útočníci využívajú blogy ako nástroje na distribúciu odkazov na phishingové stránky.

V týchto blogoch útočníci zverejňujú odkazy s obsahom SEO, ktorý im umožňuje umiestniť sa vysoko v dotazoch vyhľadávačov. To znamená, že odkazy budú vyhľadávané mnohými ľuďmi, ktorí ich potom môžu otvoriť, aby verili, že odkazujú na skutočné krypto stránky. Odkazy však používateľa smerujú na phishingové stránky, ktoré sú veľmi podobné stránkam založeným na kryptomenách, ako je webová stránka pre Metamask.

Iné stránky tiež napodobňujú burzy, ako je Coinbase, Gemini a Kraken.

Phishingový mechanizmus

Tieto phishingové weby, ktoré sú hosťované buď na Google Sites, alebo využívajú Microsoft Azure, sú navrhnuté tak, aby oklamali používateľov a získali ich osobné údaje dvoma rôznymi spôsobmi. Prvý z nich má čo do činenia s priamym získavaním súkromných peňaženiek užívateľov tým, že ich vyzve na import týchto dát. Toto je metóda, ktorú aktuálne používa phishingový web Metamask.

Druhý sa týka získavania informácií o účtoch užívateľov na ktorejkoľvek z phishingových búrz. Keď používatelia zadajú svoje údaje, stránky vrátia chybu a vyzve ich, aby kontaktovali operátora podpory, ktorý sa pokúsi získať viac informácií o používateľoch, aby úspešne získal ich finančné prostriedky.

Netskope uviedla:

Netskope dôrazne odporúča používateľom, aby nikdy nezadávali prihlasovacie údaje po kliknutí na odkaz. Namiesto toho vždy prejdite priamo na stránku, na ktorú sa pokúšate prihlásiť. Pre organizácie tiež odporúčame používať zabezpečenú webovú bránu, schopnú detekovať a blokovať phishing v reálnom čase.

Phishingové podvody nie sú vo svete kryptomien nič nové. Napríklad Binancia vo februári odhalila masívny phishingový podvod zahŕňajúci SMS a varovala pred ním.

Zaujímavé akcie pre našich čitateľov

Binancia

Obchodujte so zľavou až 60% z poplatkov a bonusom 600 USD

Otvoriť účet Recenzie

Phemex

Zadarmo bonus až do výšky 2500 USD po registrácii a vklade

Otvoriť účet Recenzie

Bybiť

Zadarmo bonus až 3650 USD po registrácii a vklade

Otvoriť účet Recenzie

Všetok obsah v tomto článku slúži len na informačné účely av žiadnom prípade neslúži ako investičné rady. Investícia do kryptomien, komodít a akcií je veľmi rizikové a môže viesť k stratám kapitálu.