Napadalci izkoriščajo določene tehnike SEO za usmerjanje uporabnikov na lažna spletna mesta za aplikacije denarnice, kot je Metamask, in borze, kot sta Coinbase in Kraken. Ta spletna mesta, ustvarjena v Google Sites in Microsoft Azure, zavedejo uporabnike, da vnesejo svoje osebne podatke, kar omogoča zlonamernim subjektom, da črpajo njihova sredstva iz teh storitev, poroča Netskope.
Shema lažnega predstavljanja kriptovalut uporablja SEO, Google Sites in Microsoft Azure, poroča Netskope
Pojavila se je nova vrsta sheme lažnega predstavljanja kriptovalut Zaznali Netskope, podjetje za spletno varnost, ki vključuje tehnike SEO in kopiranje strani. Po poročilu podjetja je bilo v letu 2022 ugotovljeno, da napadalci uporabljajo spletne dnevnike kot orodja za distribucijo povezav do spletnih mest z lažnim predstavljanjem.
V teh spletnih dnevnikih napadalci objavljajo povezave z vsebino SEO, ki jim omogoča visoko uvrstitev v poizvedbah iskalnikov. To pomeni, da bo povezave pregledalo veliko ljudi, zaradi česar bodo lahko verjeli, da vodijo do resničnih kripto spletnih mest. Vendar pa povezave usmerjajo uporabnike na lažna spletna mesta, ki so zelo podobna spletnim mestom, ki temeljijo na kripto, kot je spletno mesto za Metamask.
Tudi druga spletna mesta posnemajo borze, kot so Coinbase, Gemini in Kraken.
Mehanizem lažnega predstavljanja
Ta spletna mesta z lažnim predstavljanjem, ki gostujejo na Googlovih spletnih mestih ali uporabljajo Microsoft Azure, so zasnovana tako, da zavedejo uporabnike in pridobijo njihove osebne podatke na dva različna načina. Prvi je neposredno povezan s pridobivanjem zasebnih semen denarnic uporabnikov, tako da jih pozove k uvozu teh podatkov. To je metoda, ki jo trenutno uporablja lažno spletno mesto Metamask.
Drugi je povezan s pridobivanjem informacij o računih uporabnikov v kateri koli od izmenjav, ki se lažno predstavljajo. Ko uporabniki vnesejo svoje podatke, spletna mesta vrnejo napako in jih pozovejo, naj se obrnejo na operaterja podpore, ki bo poskušal pridobiti več informacij o uporabnikih za uspešno pridobitev njihovih sredstev.
Netskope je izjavil:
Netskope uporabnikom močno priporoča, da po kliku na povezavo nikoli ne vnesejo poverilnic. Namesto tega se vedno pomaknite neposredno na spletno mesto, v katerega se poskušate prijaviti. Za organizacije priporočamo tudi uporabo varnega spletnega prehoda, ki lahko zazna in blokira lažno predstavljanje v realnem času.
Prevare z lažnim predstavljanjem niso novost v svetu kriptovalut. Binance je zaznal in Opozoril februarja o obsežni prevari z lažnim predstavljanjem, ki vključuje sporočila SMS.
Kaj menite o novi shemi lažnega predstavljanja, ki vključuje SEO, Google Sites in spletne strani, ki gostujejo v Microsoft Azure? Povejte nam v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/