攻击者正在利用某些 SEO 技术将用户引导至 Metamask 等钱包应用程序和 Coinbase 和 Kraken 等交易所的钓鱼网站。 根据 Netskope 的说法,这些网站是在 Google Sites 和 Microsoft Azure 中创建的,欺骗用户介绍他们的个人信息,允许恶意实体从这些服务中窃取他们的资金。
据 Netskope 称,加密货币网络钓鱼计划使用 SEO、谷歌网站和微软 Azure
一种新型的加密货币网络钓鱼诈骗计划已经 检测 Netskope 是一家在线安全公司,涉及 SEO 技术和模仿页面。 根据该公司的一份报告,在整个 2022 年,已经检测到攻击者正在使用博客作为工具来分发钓鱼网站的链接。
在这些博客中,攻击者发布带有 SEO 内容的链接,使他们在搜索引擎查询中排名靠前。 这意味着这些链接将被许多人审查,然后他们可以打开他们相信这些链接到真正的加密网站。 但是,这些链接将用户引导至与基于加密的网站非常相似的网络钓鱼网站,例如 Metamask 网站。
其他网站也模仿 Coinbase、Gemini 和 Kraken 等交易所。
网络钓鱼机制
这些网络钓鱼站点托管在 Google 站点上或使用 Microsoft Azure,旨在欺骗用户并以两种不同的方式获取他们的个人信息。 第一个与通过提示用户导入此数据直接获取用户钱包的私人种子有关。 这是 Metamask 网络钓鱼站点当前使用的方法。
第二个与在任何被钓鱼的交易所中获取用户帐户的信息有关。 当用户输入他们的信息时,网站会返回错误并提示他们联系支持运营商,该运营商将尝试获取有关用户的更多信息以成功获得他们的资金。
Netskope 表示:
Netskope 强烈建议用户不要在单击链接后输入凭据。 相反,请始终直接导航到您尝试登录的站点。 对于组织,我们还建议使用能够实时检测和阻止网络钓鱼的安全 Web 网关。
网络钓鱼诈骗在加密货币世界中并不新鲜。 检测到币安并 警告 关于 XNUMX 月份涉及 SMS 的大规模网络钓鱼诈骗。
您如何看待涉及 SEO、Google 站点和 Microsoft Azure 托管网页的新网络钓鱼方案? 在下面的评论部分告诉我们。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
资料来源:https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/