Gli aggressori stanno sfruttando alcune tecniche SEO per indirizzare gli utenti a siti di phishing per app wallet come Metamask e scambi come Coinbase e Kraken. Questi siti, creati in Google Sites e Microsoft Azure, inducono gli utenti a introdurre le loro informazioni personali, consentendo a entità malevole di sottrarre i loro fondi da questi servizi, secondo Netskope.
Lo schema di phishing di criptovaluta utilizza SEO, Google Sites e Microsoft Azure, secondo Netskope
Un nuovo tipo di schema di truffa di phishing di criptovaluta è stato rilevato di Netskope, una società di sicurezza online, che coinvolge tecniche SEO e pagine copycat. Secondo un rapporto dell'azienda, per tutto il 2022 è stato rilevato che gli aggressori utilizzano i blog come strumenti per distribuire collegamenti a siti di phishing.
In questi blog, gli aggressori pubblicano collegamenti con contenuti SEO che consentono loro di posizionarsi in alto nelle query dei motori di ricerca. Ciò significa che i collegamenti verranno esaminati da molte persone, che possono quindi aprirli alla convinzione che si tratti di collegamenti a siti crittografici reali. Tuttavia, i collegamenti indirizzano gli utenti a siti di phishing molto simili ai siti basati su criptovalute, come il sito Web di Metamask.
Anche altri siti imitano scambi come Coinbase, Gemini e Kraken.
Meccanismo di phishing
Questi siti di phishing, che sono ospitati su Google Sites o utilizzano Microsoft Azure, sono progettati per ingannare gli utenti e prendere le loro informazioni personali in due modi diversi. Il primo ha a che fare con l'acquisizione dei seed privati dei wallet degli utenti direttamente chiedendo loro di importare questi dati. Questo è il metodo attualmente utilizzato dal sito di phishing Metamask.
Il secondo ha a che fare con l'ottenimento delle informazioni sugli account degli utenti in uno qualsiasi degli scambi oggetto di phishing. Quando gli utenti inseriscono le loro informazioni, i siti restituiscono un errore e chiedono loro di contattare un operatore di supporto che cercherà di ottenere maggiori informazioni sugli utenti per acquisire con successo i loro fondi.
Netskope ha dichiarato:
Netskope consiglia vivamente agli utenti di non inserire mai le credenziali dopo aver fatto clic su un collegamento. Invece, vai sempre direttamente al sito a cui stai tentando di accedere. Per le organizzazioni, consigliamo anche di utilizzare un gateway web sicuro, in grado di rilevare e bloccare il phishing in tempo reale.
Le truffe di phishing non sono una novità nel mondo delle criptovalute. Binance rilevata e avvertito su una massiccia truffa di phishing che ha coinvolto SMS a febbraio.
Tag in questa storia
Cosa ne pensi del nuovo schema di phishing che coinvolge SEO, Google Sites e pagine Web ospitate da Microsoft Azure? Dicci nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte : Bitcoin
Fonte: https://coinotizia.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/