Sulmuesit po përfitojnë nga disa teknika SEO për t'i drejtuar përdoruesit në faqet e phishing për aplikacionet e portofolit si Metamask dhe shkëmbimet si Coinbase dhe Kraken. Këto sajte, të krijuara në Google Sites dhe Microsoft Azure, mashtrojnë përdoruesit që të prezantojnë informacionin e tyre personal, duke lejuar subjektet keqdashëse të nxjerrin fondet e tyre nga këto shërbime, sipas Netskope.
Skema e phishing-ut të kriptomonedhave përdor SEO, faqet e Google dhe Microsoft Azure, sipas Netskope
Ka qenë një lloj i ri i skemës së mashtrimit të kriptomonedhave zbuluar nga Netskope, një kompani sigurie në internet, që përfshin teknika SEO dhe faqe kopjuese. Sipas një raporti nga kompania, gjatë vitit 2022, është zbuluar se sulmuesit po përdorin bloget si mjete për të shpërndarë lidhje me faqet e phishing.
Në këto blogje, sulmuesit postojnë lidhje me përmbajtje SEO që u lejon atyre të renditen lart në pyetjet e motorëve të kërkimit. Kjo do të thotë që lidhjet do të shqyrtohen nga shumë njerëz, të cilët më pas mund t'i hapin ato për të besuar se këto janë lidhje me faqet e vërteta të kriptove. Sidoqoftë, lidhjet po i drejtojnë përdoruesit në sajte phishing që janë shumë të ngjashme me faqet e bazuara në kripto, siç është faqja e internetit për Metamask.
Faqet e tjera imitojnë gjithashtu shkëmbime si Coinbase, Gemini dhe Kraken.
Mekanizmi i phishing
Këto sajte phishing, të cilat strehohen ose në Faqet e Google ose përdorin Microsoft Azure, janë krijuar për të mashtruar përdoruesit dhe për të marrë informacionin e tyre personal në dy mënyra të ndryshme. E para ka të bëjë me marrjen e farave private të kuletave të përdoruesve drejtpërdrejt duke i nxitur ata të importojnë këto të dhëna. Kjo është metoda që po përdor aktualisht faqja e phishing Metamask.
E dyta ka të bëjë me marrjen e informacionit të llogarive të përdoruesve në cilindo nga shkëmbimet që po phished. Kur përdoruesit futin informacionin e tyre, faqet kthejnë një gabim dhe i nxisin ata të kontaktojnë një operator mbështetës që do të përpiqet të marrë më shumë informacion rreth përdoruesve për të blerë me sukses fondet e tyre.
Netskope deklaroi:
Netskope rekomandon fuqimisht përdoruesit të mos futin kurrë kredencialet pasi të klikojnë në një lidhje. Në vend të kësaj, lundroni gjithmonë drejtpërdrejt në sajtin ku po përpiqeni të identifikoheni. Për organizatat, ne rekomandojmë gjithashtu përdorimin e një porte të sigurt në internet, e aftë për të zbuluar dhe bllokuar phishing në kohë reale.
Mashtrimet e phishing nuk janë të reja në botën e kriptomonedhave. Binance zbuloi dhe paralajmëroi në lidhje me një mashtrim masiv phishing që përfshin SMS në shkurt.
Etiketa në këtë histori
Çfarë mendoni për skemën e re të phishing-ut që përfshin SEO, Faqet e Google dhe faqet e internetit të hostuara nga Microsoft Azure? Na tregoni në seksionin e komenteve më poshtë.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: Bitcoin
Burimi: https://coinotizia.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/