Hyökkääjät hyödyntävät tiettyjä SEO-tekniikoita ohjatakseen käyttäjiä lompakkosovellusten, kuten Metamaskin, ja pörssien, kuten Coinbase ja Kraken, tietojenkalastelusivustoille. Netskopen mukaan nämä Google Sitesissa ja Microsoft Azuressa luodut sivustot huijaavat käyttäjiä antamaan henkilökohtaisia tietojaan ja antavat pahantahtoisille tahoille mahdollisuuden saada varojaan näistä palveluista.
Netskopen mukaan kryptovaluuttojen tietojenkalastelujärjestelmä käyttää SEO:ta, Google-sivustoja ja Microsoft Azurea
Uudenlainen kryptovaluuttojen tietojenkalasteluhuijausjärjestelmä on ollut havaittu Netskope, online-tietoturvayritys, joka käyttää SEO-tekniikoita ja kopiointisivuja. Yhtiön raportin mukaan vuoden 2022 aikana on havaittu, että hyökkääjät käyttävät blogeja työkaluina jakaa linkkejä tietojenkalastelusivustoille.
Näissä blogeissa hyökkääjät julkaisevat linkkejä SEO-sisältöön, jonka avulla he voivat sijoittua korkealle hakukoneiden kyselyissä. Tämä tarkoittaa, että monet ihmiset tarkistavat linkit, jotka voivat sitten avata heidät uskomaan, että ne linkittävät oikeille kryptosivustoille. Linkit kuitenkin ohjaavat käyttäjät tietojenkalastelusivustoille, jotka ovat hyvin samanlaisia kuin kryptopohjaiset sivustot, kuten Metamaskin verkkosivusto.
Myös muut sivustot jäljittelevät vaihtoa, kuten Coinbase, Gemini ja Kraken.
Tietojenkalastelumekanismi
Nämä tietojenkalastelusivustot, joita isännöidään joko Google Sitesissa tai käyttävät Microsoft Azurea, on suunniteltu huijaamaan käyttäjiä ja ottamaan heidän henkilökohtaisia tietojaan kahdella eri tavalla. Ensimmäinen liittyy käyttäjien lompakon yksityisten siementen hankkimiseen suoraan kehottamalla heitä tuomaan nämä tiedot. Tämä on menetelmä, jota Metamask-phishing-sivusto käyttää tällä hetkellä.
Toinen liittyy tietojen hankkimiseen käyttäjien tileistä missä tahansa kalastettavissa olevissa vaihtokeskuksissa. Kun käyttäjät syöttävät tietonsa, sivustot palauttavat virheilmoituksen ja kehottavat heitä ottamaan yhteyttä tukioperaattoriin, joka yrittää saada lisätietoja käyttäjistä saadakseen heidän varat.
Netskope sanoi:
Netskope suosittelee, että käyttäjät eivät koskaan syötä tunnistetietoja linkkiä napsautettuaan. Siirry sen sijaan aina suoraan sivustolle, johon yrität kirjautua. Organisaatioille suosittelemme myös suojatun verkkoyhdyskäytävän käyttöä, joka pystyy havaitsemaan ja estämään tietojenkalastelun reaaliajassa.
Tietojenkalasteluhuijaukset eivät ole uutta kryptovaluuttojen maailmassa. Binance havaittu ja varoitti helmikuussa tapahtuneesta massiivisesta phishing-huijauksesta, johon liittyi tekstiviesti.
Tunnisteet tässä tarinassa
Mitä mieltä olet uudesta tietojenkalastelujärjestelmästä, joka sisältää hakukoneoptimoinnin, Google-sivustot ja Microsoft Azuren isännöimät verkkosivut? Kerro meille alla olevassa kommenttiosassa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: Bitcoin
Lähde: https://coinotizia.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/