Netskope откри дека хакерите користат Google Sites и Microsoft Azure за кражба на Crypto

Напаѓачите ги искористуваат одредени техники за оптимизација за да ги насочат корисниците кон фишинг-страници за апликации за паричник како Metamask и размена како што се Coinbase и Kraken. Овие страници, создадени во Google Sites и Microsoft Azure, ги залажуваат корисниците да ги воведат нивните лични информации, дозволувајќи им на злонамерните субјекти да ги искористат своите средства од овие услуги, според Netskope.

Шемата за фишинг на криптовалути користи оптимизација, сајтови на Google и Microsoft Azure, според Netskope
Netskope, компанија за онлајн безбедност, која вклучува техники за оптимизација и копирање страници открила нов вид шема за кражба на криптовалути. Според извештајот на компанијата, во текот на 2022 година, откриено е дека напаѓачите користат блогови како алатки за дистрибуција на врски до страници за фишинг.

Во овие блогови, напаѓачите објавуваат врски со содржина на оптимизација што им овозможува да се рангираат високо во барањата за пребарувачите. Ова значи дека врските ќе бидат прегледани од многу луѓе, кои потоа можат да ги отворат да веруваат дека тие се поврзуваат со вистински крипто-страници. Сепак, врските ги насочуваат корисниците кон фишинг-страници кои се многу слични на страниците базирани на крипто, како што е веб-страницата за Metamask.

Други сајтови, исто така, имитираат размена како што се Coinbase, Gemini и Kraken.

Фишинг механизам
Овие страници за фишинг, кои се хостирани или на Google Sites или користат Microsoft Azure, се дизајнирани да ги измамат корисниците и да ги земат нивните лични податоци на два различни начини. Првиот е поврзан со стекнување на приватните семиња од паричниците на корисниците директно со тоа што ќе ги поттикне да ги увезат овие податоци. Ова е методот што моментално го користи страницата за фишинг Metamask.

Вториот има врска со добивањето информации за сметките на корисниците во која било од централите што се фишираат. Кога корисниците ги внесуваат своите информации, сајтовите враќаат грешка и ги поттикнуваат да контактираат со оператор за поддршка кој ќе се обиде да добие повеќе информации за корисниците за успешно стекнување на нивните средства.

Нетскопе изјави:

Netskope силно им препорачува на корисниците никогаш да не внесуваат ингеренциите откако ќе кликнат на врската. Наместо тоа, секогаш одете директно на страницата на која се обидувате да се најавите. За организациите, исто така препорачуваме користење на безбедна веб-порта, способна за откривање и блокирање на фишинг во реално време.

Фишинг измамите не се новина во светот на криптовалутите. Binance откри и предупреди за огромна измама со фишинг со СМС во февруари.