თავდამსხმელები სარგებლობენ SEO-ს გარკვეული ტექნიკით, რათა მომხმარებლებს მიმართონ ფიშინგ საიტებზე საფულის აპებისთვის, როგორიცაა Metamask და ბირჟები, როგორიცაა Coinbase და Kraken. Netskope-ის თანახმად, ეს საიტები, შექმნილი Google Sites-სა და Microsoft Azure-ში, ატყუებენ მომხმარებლებს თავიანთი პერსონალური ინფორმაციის გაცნობაში, რაც მავნე სუბიექტებს საშუალებას აძლევს გამოიყენონ თავიანთი სახსრები ამ სერვისებიდან.
კრიპტოვალუტის ფიშინგის სქემა იყენებს SEO-ს, Google საიტებსა და Microsoft Azure-ს, Netskope-ის მიხედვით
ახალი ტიპის კრიპტოვალუტის ფიშინგის თაღლითური სქემა იყო გამოვლინდა Netskope-ის მიერ, ონლაინ უსაფრთხოების კომპანიის მიერ, რომელიც მოიცავს SEO ტექნიკას და კოპირებულ გვერდებს. კომპანიის მოხსენების თანახმად, 2022 წლის განმავლობაში დაფიქსირდა, რომ თავდამსხმელები იყენებენ ბლოგებს, როგორც ინსტრუმენტებს ფიშინგ საიტებზე ბმულების გასავრცელებლად.
ამ ბლოგებში თავდამსხმელები აქვეყნებენ ბმულებს SEO კონტენტით, რაც მათ საშუალებას აძლევს, მაღალი ადგილი დაიკავონ საძიებო სისტემის შეკითხვებში. ეს ნიშნავს, რომ ბმულები განიხილება მრავალი ადამიანის მიერ, რომელსაც შეუძლია გახსნას ისინი, რათა დაიჯერონ, რომ ისინი აკავშირებენ რეალურ კრიპტო საიტებს. თუმცა, ბმულები მიმართავს მომხმარებლებს ფიშინგ საიტებზე, რომლებიც ძალიან ჰგავს კრიპტო საიტებს, როგორიცაა Metamask ვებსაიტი.
სხვა საიტები ასევე მიბაძავს გაცვლებს, როგორიცაა Coinbase, Gemini და Kraken.
ფიშინგის მექანიზმი
ეს ფიშინგ საიტები, რომლებიც განთავსებულია ან Google Sites-ზე ან იყენებს Microsoft Azure-ს, შექმნილია მომხმარებლების მოსატყუებლად და მათი პერსონალური ინფორმაციის მისაღებად ორი განსხვავებული გზით. პირველი დაკავშირებულია მომხმარებლების საფულეების პირადი თესლების შეძენასთან უშუალოდ ამ მონაცემების იმპორტის მოთხოვნით. ეს არის მეთოდი, რომელსაც ამჟამად იყენებს Metamask ფიშინგ საიტი.
მეორე დაკავშირებულია მომხმარებელთა ანგარიშების ინფორმაციის მოპოვებასთან ნებისმიერ ბირჟაზე ფიშინგში. როდესაც მომხმარებლები შეიყვანენ თავიანთ ინფორმაციას, საიტები უბრუნებენ შეცდომას და სთხოვენ მათ დაუკავშირდნენ დამხმარე ოპერატორს, რომელიც შეეცდება მოიპოვოს მეტი ინფორმაცია მომხმარებლების შესახებ, რათა წარმატებით შეიძინოს მათი სახსრები.
ნეტსკოპემ განაცხადა:
Netskope დაჟინებით ურჩევს მომხმარებლებს არასოდეს შეიყვანონ რწმუნებათა სიგელები ბმულზე დაწკაპუნების შემდეგ. ამის ნაცვლად, ყოველთვის გადადით პირდაპირ იმ საიტზე, რომელშიც ცდილობთ შესვლას. ორგანიზაციებისთვის, ჩვენ ასევე გირჩევთ გამოიყენოთ უსაფრთხო ვებ კარიბჭე, რომელსაც შეუძლია რეალურ დროში ფიშინგის აღმოჩენა და დაბლოკვა.
ფიშინგის თაღლითები ახალი არ არის კრიპტოვალუტის სამყაროში. Binance აღმოაჩინა და გააფრთხილა მასიური ფიშინგის თაღლითობის შესახებ, რომელიც მოიცავს SMS თებერვალში.
რას ფიქრობთ ფიშინგის ახალ სქემაზე, რომელიც მოიცავს SEO, Google Sites და Microsoft Azure-ის ვებგვერდებს? გვითხარით კომენტარების განყოფილებაში ქვემოთ.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/