Uzbrucēji izmanto noteiktu SEO paņēmienu priekšrocības, lai novirzītu lietotājus uz pikšķerēšanas vietnēm tādām maka lietotnēm kā Metamask un biržām, piemēram, Coinbase un Kraken. Saskaņā ar Netskope datiem, šīs vietnes, kas izveidotas pakalpojumā Google vietnes un Microsoft Azure, maldina lietotājus, ieviešot savu personisko informāciju, ļaujot ļaunprātīgām organizācijām iztērēt savus līdzekļus no šiem pakalpojumiem.
Saskaņā ar Netskope kriptovalūtas pikšķerēšanas shēma izmanto SEO, Google vietnes un Microsoft Azure
Ir bijusi jauna veida kriptovalūtas pikšķerēšanas shēma konstatēts Netskope, tiešsaistes drošības uzņēmums, kas ietver SEO metodes un kopēšanas lapas. Saskaņā ar uzņēmuma ziņojumu 2022. gadā tika atklāts, ka uzbrucēji izmanto emuārus kā rīkus, lai izplatītu saites uz pikšķerēšanas vietnēm.
Šajos emuāros uzbrucēji ievieto saites ar SEO saturu, kas ļauj viņiem ieņemt augstu vietu meklētājprogrammu vaicājumos. Tas nozīmē, ka saites pārskatīs daudzi cilvēki, kas pēc tam var likt viņiem domāt, ka tās veido saites uz īstām kriptovalūtu vietnēm. Tomēr saites novirza lietotājus uz pikšķerēšanas vietnēm, kas ir ļoti līdzīgas vietnēm, kuru pamatā ir šifrēšana, piemēram, Metamask vietni.
Citas vietnes arī atdarina apmaiņu, piemēram, Coinbase, Gemini un Kraken.
Pikšķerēšanas mehānisms
Šīs pikšķerēšanas vietnes, kas tiek mitinātas Google vietnēs vai izmanto Microsoft Azure, ir izveidotas, lai maldinātu lietotājus un iegūtu viņu personisko informāciju divos dažādos veidos. Pirmais ir saistīts ar lietotāju maku privāto sēklu iegūšanu, aicinot viņus importēt šos datus. Šī ir metode, ko pašlaik izmanto metamask pikšķerēšanas vietne.
Otrais ir saistīts ar informācijas iegūšanu par lietotāju kontiem jebkurā no pikšķerēšanas apmaiņām. Kad lietotāji ievada savu informāciju, vietnes atgriež kļūdu un aicina sazināties ar atbalsta operatoru, kas mēģinās iegūt vairāk informācijas par lietotājiem, lai veiksmīgi iegūtu viņu līdzekļus.
Netskope paziņoja:
Netskope stingri iesaka lietotājiem nekad neievadīt akreditācijas datus pēc noklikšķināšanas uz saites. Tā vietā vienmēr dodieties tieši uz vietni, kurā mēģināt pieteikties. Organizācijām mēs iesakām arī izmantot drošu tīmekļa vārteju, kas spēj noteikt un bloķēt pikšķerēšanu reāllaikā.
Pikšķerēšanas izkrāpšana kriptovalūtu pasaulē nav nekas jauns. Binance atklāts un brīdināja par masveida pikšķerēšanas krāpniecību, kas saistīta ar SMS februārī.
Ko jūs domājat par jauno pikšķerēšanas shēmu, kas ietver SEO, Google vietnes un Microsoft Azure mitinātās tīmekļa lapas? Pastāstiet mums komentāru sadaļā zemāk.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/