Os invasores estão aproveitando certas técnicas de SEO para direcionar os usuários a sites de phishing para aplicativos de carteira como Metamask e exchanges como Coinbase e Kraken. Esses sites, criados no Google Sites e no Microsoft Azure, enganam os usuários para que introduzam suas informações pessoais, permitindo que entidades malévolas extraiam seus fundos desses serviços, de acordo com a Netskope.
Esquema de phishing de criptomoeda usa SEO, Google Sites e Microsoft Azure, de acordo com a Netskope
Um novo tipo de esquema de golpe de phishing de criptomoeda foi detectou pela Netskope, uma empresa de segurança online, que envolve técnicas de SEO e páginas imitadoras. De acordo com um relatório da empresa, ao longo de 2022, foi detectado que invasores estão usando blogs como ferramentas para distribuir links para sites de phishing.
Nesses blogs, os invasores postam links com conteúdo de SEO que permite que eles tenham uma classificação alta nas consultas dos mecanismos de pesquisa. Isso significa que os links serão revisados por muitas pessoas, que podem então abri-los a acreditar que eles estão vinculados a sites de criptografia reais. No entanto, os links estão direcionando os usuários para sites de phishing que são muito semelhantes aos sites baseados em criptografia, como o site da Metamask.
Outros sites também imitam exchanges como Coinbase, Gemini e Kraken.
Mecanismo de Phishing
Esses sites de phishing, hospedados no Google Sites ou no Microsoft Azure, são projetados para enganar os usuários e obter suas informações pessoais de duas maneiras diferentes. A primeira tem a ver com adquirir as sementes privadas das carteiras dos usuários diretamente, solicitando que importem esses dados. Este é o método que o site de phishing Metamask está usando atualmente.
A segunda tem a ver com obter as informações das contas dos usuários em qualquer uma das trocas que estão sendo phishing. Quando os usuários inserem suas informações, os sites retornam um erro e solicitam que eles entrem em contato com um operador de suporte que tentará obter mais informações sobre os usuários para adquirir seus fundos com sucesso.
Netskope afirmou:
A Netskope recomenda que os usuários nunca insiram credenciais depois de clicar em um link. Em vez disso, sempre navegue diretamente para o site em que você está tentando fazer login. Para as organizações, também recomendamos o uso de um gateway da Web seguro, capaz de detectar e bloquear phishing em tempo real.
Os golpes de phishing não são novos no mundo das criptomoedas. Binance detectado e advertido sobre um enorme esquema de phishing envolvendo SMS em fevereiro.
O que você acha do novo esquema de phishing envolvendo SEO, Google Sites e páginas da Web hospedadas no Microsoft Azure? Conte-nos na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/