Sinasamantala ng mga attacker ang ilang partikular na diskarte sa SEO para idirekta ang mga user sa mga phishing site para sa mga wallet na app tulad ng Metamask at mga palitan gaya ng Coinbase at Kraken. Ang mga site na ito, na ginawa sa Google Sites at Microsoft Azure, ay niloloko ang mga user na ipakilala ang kanilang personal na impormasyon, na nagpapahintulot sa mga masasamang entity na siphon ang kanilang mga pondo mula sa mga serbisyong ito, ayon sa Netskope.
Ang Cryptocurrency Phishing Scheme ay Gumagamit ng SEO, Google Sites, at Microsoft Azure, Ayon sa Netskope
Ang isang bagong uri ng cryptocurrency phishing scam scheme ay napansin ng Netskope, isang online na kumpanya ng seguridad, na nagsasangkot ng mga diskarte sa SEO at copycat na mga pahina. Ayon sa isang ulat mula sa kumpanya, sa buong 2022, natukoy na ang mga umaatake ay gumagamit ng mga blog bilang mga tool upang ipamahagi ang mga link sa mga phishing site.
Sa mga blog na ito, ang mga umaatake ay nag-post ng mga link na may nilalamang SEO na nagbibigay-daan sa kanila na mataas ang ranggo sa mga query sa search engine. Nangangahulugan ito na ang mga link ay susuriin ng maraming tao, na maaaring magbukas sa kanila sa paniniwalang ang mga ito ay nagli-link sa mga totoong crypto site. Gayunpaman, ang mga link ay nagdidirekta sa mga user sa mga phishing na site na halos kapareho sa mga crypto-based na site, gaya ng website para sa Metamask.
Ginagaya din ng ibang mga site ang mga palitan tulad ng Coinbase, Gemini, at Kraken.
Mekanismo ng Phishing
Ang mga phishing site na ito, na naka-host sa alinman sa Google Sites o gumagamit ng Microsoft Azure, ay idinisenyo upang lokohin ang mga user at kunin ang kanilang personal na impormasyon sa dalawang magkaibang paraan. Ang una ay may kinalaman sa pagkuha ng mga pribadong buto ng mga wallet ng mga user nang direkta sa pamamagitan ng pag-prompt sa kanila na i-import ang data na ito. Ito ang paraan na kasalukuyang ginagamit ng Metamask phishing site.
Ang pangalawa ay may kinalaman sa pagkuha ng impormasyon ng mga account ng mga user sa alinman sa mga palitan na phished. Kapag inilagay ng mga user ang kanilang impormasyon, nagbabalik ang mga site ng isang error at sinenyasan silang makipag-ugnayan sa isang operator ng suporta na susubukan na makakuha ng higit pang impormasyon tungkol sa mga gumagamit upang matagumpay na makuha ang kanilang mga pondo.
Sinabi ng Netskop:
Mahigpit na inirerekomenda ng Netskope ang mga user na huwag magpasok ng mga kredensyal pagkatapos mag-click sa isang link. Sa halip, palaging direktang mag-navigate sa site na sinusubukan mong mag-log in. Para sa mga organisasyon, inirerekomenda rin namin ang paggamit ng secure na web gateway, na may kakayahang tumukoy at mag-block ng phishing sa real-time.
Ang mga scam sa phishing ay hindi bago sa mundo ng cryptocurrency. Nakita ni Binance at binalaan tungkol sa isang napakalaking phishing scam na kinasasangkutan ng SMS noong Pebrero.
Ano ang palagay mo tungkol sa bagong phishing scheme na kinasasangkutan ng SEO, Google Sites, at mga webpage na hino-host ng Microsoft Azure? Sabihin sa amin sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/