Ründajad kasutavad ära teatud SEO tehnikaid, et suunata kasutajad andmepüügisaitidele rahakotirakenduste (nt Metamask) ja börside (nt Coinbase ja Kraken) jaoks. Need saidid, mis on loodud Google Sites'is ja Microsoft Azure'is, petavad kasutajaid oma isiklikku teavet tutvustama, võimaldades Netskope'i andmetel pahatahtlikel üksustel nendest teenustest raha välja tõmmata.
Krüptovaluuta andmepüügiskeem kasutab Netskope'i andmetel SEO-d, Google'i saite ja Microsoft Azure'i
Uut tüüpi krüptoraha andmepüügi pettusskeem on olnud tuvastatud Interneti-turbefirma Netskope poolt, mis hõlmab SEO tehnikaid ja kopeerimislehti. Ettevõtte raporti kohaselt on kogu 2022. aasta jooksul tuvastatud, et ründajad kasutavad andmepüügisaitidele linkide levitamiseks tööriistu.
Nendesse ajaveebidesse postitavad ründajad SEO sisuga linke, mis võimaldavad neil otsingumootorite päringute hulgas kõrgel kohal olla. See tähendab, et paljud inimesed vaatavad lingid üle, misjärel võivad nad uskuda, et need lingivad tõelistele krüptosaitidele. Lingid suunavad aga kasutajad andmepüügisaitidele, mis on väga sarnased krüptopõhiste saitidega, näiteks Metamaski veebisait.
Teised saidid jäljendavad ka vahetusi, nagu Coinbase, Gemini ja Kraken.
Andmepüügimehhanism
Need andmepüügisaidid, mida majutatakse Google Sites'is või kasutavad Microsoft Azure'i, on loodud kasutajate lollitamiseks ja nende isikuandmete saamiseks kahel erineval viisil. Esimene on seotud kasutajate rahakottide privaatsete seemnete hankimisega otse, paludes neil need andmed importida. See on meetod, mida metamaski andmepüügisait praegu kasutab.
Teine on seotud kasutajate kontode teabe hankimisega mis tahes andmepüügiga tegelevas börsis. Kui kasutajad sisestavad oma teabe, tagastavad saidid veateate ja paluvad neil võtta ühendust tugioperaatoriga, kes proovib saada kasutajate kohta lisateavet, et nende raha edukalt hankida.
Netskope teatas:
Netskope soovitab kasutajatel tungivalt mitte kunagi sisestada mandaate pärast lingil klõpsamist. Selle asemel navigeerige alati otse saidile, kuhu proovite sisse logida. Organisatsioonide jaoks soovitame kasutada ka turvalist veebilüüsi, mis suudab reaalajas andmepüügi tuvastada ja blokeerida.
Andmepüügipettused ei ole krüptoraha maailmas uus asi. Binance tuvastas ja hoiatas veebruaris toimunud massilise andmepüügipettuse kohta, mis hõlmas SMS-e.
Mida arvate uuest andmepüügiskeemist, mis hõlmab SEO-d, Google'i saite ja Microsoft Azure'i hostitud veebilehti? Rääkige meile allpool olevas kommentaaride jaotises.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/