Netskope хакерлердің крипто ұрлау үшін Google сайттары мен Microsoft Azure сайттарын пайдаланып жатқанын анықтады - қауіпсіздік Bitcoin жаңалықтары

Шабуылшылар пайдаланушыларды Metamask сияқты әмиян қолданбаларына және Coinbase және Kraken сияқты биржаларға арналған фишинг сайттарына бағыттау үшін белгілі бір SEO әдістерін пайдаланады. Google Sites және Microsoft Azure сайттарында жасалған бұл сайттар пайдаланушыларды өздерінің жеке ақпараттарын енгізуге алдап, зұлым тұлғаларға осы қызметтерден өз қаражаттарын соғуға мүмкіндік береді, деп хабарлайды Netskope.

Netskope мәліметтері бойынша криптовалюта фишинг схемасы SEO, Google сайттары және Microsoft Azure пайдаланады.

Криптовалюта фишингінің алаяқтық схемасының жаңа түрі болды анықталды SEO әдістері мен көшірме беттерін қамтитын Netskope, онлайн қауіпсіздік компаниясы. Компанияның есебіне сәйкес, 2022 жыл бойы шабуылдаушылар блогтарды фишинг сайттарына сілтемелерді тарату құралы ретінде пайдаланғаны анықталды.

Бұл блогтарда шабуылдаушылар SEO мазмұны бар сілтемелерді орналастырады, бұл оларға іздеу жүйесінің сұрауларында жоғары деңгейге жетуге мүмкіндік береді. Бұл сілтемелерді көптеген адамдар қарайтынын білдіреді, содан кейін олар оларды нақты криптографиялық сайттарға сілтеме жасайды деп сену үшін ашады. Дегенмен, сілтемелер пайдаланушыларды крипто-негізделген сайттарға өте ұқсас фишингтік сайттарға бағыттайды, мысалы, Metamask веб-сайты.

Басқа сайттар да Coinbase, Gemini және Kraken сияқты биржаларды имитациялайды.

Фишинг механизмі

Google сайттарында орналастырылған немесе Microsoft Azure пайдаланатын бұл фишингтік сайттар пайдаланушыларды алдауға және олардың жеке мәліметтерін екі түрлі жолмен алуға арналған. Біріншісі пайдаланушылардың әмияндарының жеке тұқымдарын осы деректерді импорттауға шақыру арқылы алумен байланысты. Бұл Metamask фишингтік сайты қазіргі уақытта қолданатын әдіс.

Екіншісі фишингке ұшыраған кез келген биржалардағы пайдаланушылардың тіркелгілері туралы ақпаратты алуға қатысты. Пайдаланушылар өз ақпаратын енгізген кезде сайттар қатені қайтарады және олардың қаражатын сәтті алу үшін пайдаланушылар туралы қосымша ақпарат алуға тырысатын қолдау операторына хабарласуды ұсынады.

Netskope былай деді:

Netskope пайдаланушыларға сілтемені басқаннан кейін ешқашан тіркелгі деректерін енгізбеуді қатты ұсынады. Оның орнына әрқашан кіргіңіз келетін сайтқа тікелей өтіңіз. Ұйымдар үшін біз нақты уақытта фишингті анықтауға және блоктауға қабілетті қауіпсіз веб-шлюзді пайдалануды ұсынамыз.

Фишингтік алаяқтық криптовалюта әлемінде жаңалық емес. Binance анықталды және ескертті ақпанда SMS-хабарламаларды қамтитын ірі фишингтік алаяқтық туралы.

SEO, Google сайттары және Microsoft Azure веб-беттерін қамтитын жаңа фишинг схемасы туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде бізге айтыңыз.

Серхио Гощенко

Серхио - Венесуэлада орналасқан криптовалюталық журналист. Ол 2017 жылдың желтоқсан айында бағаның көтерілуі орын алған кезде криптосфераға кіріп, ойынға кеш келдім деп сипаттайды. Компьютерлік инженерия білімі бар, Венесуэлада тұратын және әлеуметтік деңгейде криптовалюта бумының әсеріне ұшыраған ол басқа көзқарасты ұсынады. крипто табысы туралы және оның банктен босатылған және қызмет көрсетілмегендерге қалай көмектесетіні туралы.

Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons