A támadók bizonyos SEO technikákat kihasználva irányítják a felhasználókat adathalász oldalakra olyan pénztárca-alkalmazásokhoz, mint a Metamask, és olyan tőzsdékhez, mint a Coinbase és a Kraken. A Netskope szerint ezek a Google Sites-ben és a Microsoft Azure-ban létrehozott webhelyek becsapják a felhasználókat személyes adataik megadásával, lehetővé téve a rosszindulatú entitások számára, hogy forrásaikat ezekből a szolgáltatásokból szippantson ki.
A Netskope szerint a kriptovaluta adathalász rendszer SEO, Google Webhelyeket és Microsoft Azure-t használ
Egy újfajta kriptovaluta-adathalász rendszer jelent meg észlelt a Netskope, egy online biztonsági cég, amely SEO technikákat és másoló oldalakat foglal magában. A cég jelentése szerint 2022-ben azt észlelték, hogy a támadók blogokat használnak adathalász oldalakra mutató hivatkozások terjesztésére.
Ezekben a blogokban a támadók SEO tartalommal rendelkező linkeket tesznek közzé, amelyek lehetővé teszik számukra, hogy előkelő helyet foglaljanak el a keresőmotorok lekérdezései között. Ez azt jelenti, hogy a linkeket sok ember felülvizsgálja, ami aztán rábízhatja őket, hogy elhiggyék, hogy ezek valódi kriptowebhelyekre hivatkoznak. A linkek azonban olyan adathalász oldalakra irányítják a felhasználókat, amelyek nagyon hasonlítanak a kriptoalapú webhelyekhez, például a Metamask webhelyére.
Más webhelyek is utánozzák a cseréket, például a Coinbase, a Gemini és a Kraken.
Adathalászati mechanizmus
Ezek az adathalász webhelyek, amelyek a Google Webhelyeken vagy a Microsoft Azure-t használják, úgy vannak kialakítva, hogy becsapják a felhasználókat, és két különböző módon szerezzék be személyes adataikat. Az első a felhasználók pénztárcájának privát magjainak közvetlen megszerzésére vonatkozik, azáltal, hogy felszólítja őket az adatok importálására. A Metamask adathalász webhely jelenleg ezt a módszert használja.
A második a felhasználói fiókok információinak megszerzéséhez kapcsolódik az adathalászat alatt álló központok bármelyikében. Amikor a felhasználók megadják adataikat, a webhelyek hibaüzenetet adnak vissza, és felszólítják őket, hogy lépjenek kapcsolatba egy támogatási szolgáltatóval, aki megpróbál további információkat szerezni a felhasználókról, hogy sikeresen megszerezzék a pénzüket.
Netskope kijelentette:
A Netskope nyomatékosan javasolja a felhasználóknak, hogy a hivatkozásra kattintás után soha ne adjanak meg hitelesítési adatokat. Ehelyett mindig navigáljon közvetlenül arra a webhelyre, amelyre bejelentkezni próbál. A szervezetek számára egy biztonságos webes átjáró használatát is javasoljuk, amely képes valós időben észlelni és blokkolni az adathalászatot.
Az adathalász csalások nem újdonságok a kriptovaluták világában. Binance észlelt és figyelmeztetett februárban egy hatalmas adathalászatról, amelyben SMS-ek is szerepeltek.
Mi a véleménye az új adathalász rendszerről, amely magában foglalja a SEO-t, a Google Webhelyeket és a Microsoft Azure által üzemeltetett weboldalakat? Mondja el nekünk az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/