Aanvallers maken gebruik van bepaalde SEO-technieken om gebruikers naar phishing-sites te leiden voor portemonnee-apps zoals Metamask en uitwisselingen zoals Coinbase en Kraken. Deze sites, gemaakt in Google Sites en Microsoft Azure, houden gebruikers voor de gek door hun persoonlijke informatie te introduceren, waardoor kwaadwillende entiteiten hun geld van deze services kunnen overhevelen, aldus Netskope.
Cryptocurrency Phishing Scheme maakt gebruik van SEO, Google Sites en Microsoft Azure, volgens Netskope
Er is een nieuw soort phishing-zwendelschema voor cryptocurrency geweest gedetecteerd door Netskope, een online beveiligingsbedrijf, dat SEO-technieken en copycat-pagina's gebruikt. Volgens een rapport van het bedrijf is in 2022 ontdekt dat aanvallers blogs gebruiken als tools om links naar phishing-sites te verspreiden.
In deze blogs plaatsen de aanvallers links met SEO-inhoud waarmee ze hoog kunnen scoren in zoekopdrachten van zoekmachines. Dit betekent dat de links door veel mensen zullen worden beoordeeld, die ze vervolgens kunnen openen om te geloven dat deze naar echte crypto-sites linken. De links leiden de gebruikers echter naar phishing-sites die erg lijken op crypto-gebaseerde sites, zoals de website voor Metamask.
Andere sites bootsen ook uitwisselingen na, zoals Coinbase, Gemini en Kraken.
Phishing-mechanisme
Deze phishing-sites, die worden gehost op Google Sites of Microsoft Azure gebruiken, zijn ontworpen om de gebruikers voor de gek te houden en hun persoonlijke gegevens op twee verschillende manieren te gebruiken. De eerste heeft te maken met het rechtstreeks verkrijgen van de privézaden van de portefeuilles van de gebruikers door hen te vragen deze gegevens te importeren. Dit is de methode die de phishingsite Metamask momenteel gebruikt.
De tweede heeft te maken met het verkrijgen van de informatie van de gebruikersaccounts in een van de uitwisselingen die worden gephishing. Wanneer de gebruikers hun informatie invoeren, retourneren de sites een foutmelding en vragen ze om contact op te nemen met een ondersteuningsoperator die zal proberen meer informatie over de gebruikers te verkrijgen om hun geld succesvol te verwerven.
Netskope verklaarde:
Netskope raadt gebruikers ten zeerste aan nooit inloggegevens in te voeren nadat ze op een link hebben geklikt. Navigeer in plaats daarvan altijd rechtstreeks naar de site waarop u probeert in te loggen. Voor organisaties raden we ook aan om een beveiligde webgateway te gebruiken die phishing in realtime kan detecteren en blokkeren.
Phishing-zwendel is niet nieuw in de wereld van cryptocurrency. Binance gedetecteerd en waarschuwde over een massale phishing-zwendel met sms in februari.
Wat vindt u van het nieuwe phishing-schema met SEO, Google Sites en door Microsoft Azure gehoste webpagina's? Vertel het ons in de comments hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/