Հարձակվողներն օգտվում են SEO-ի որոշակի մեթոդներից՝ օգտվողներին ուղղորդելու ֆիշինգի կայքեր դրամապանակի հավելվածների համար, ինչպիսիք են Metamask-ը և փոխանակումները, ինչպիսիք են Coinbase-ը և Kraken-ը: Այս կայքերը, որոնք ստեղծվել են Google Sites-ում և Microsoft Azure-ում, հիմարացնում են օգտատերերին՝ ներկայացնելով իրենց անձնական տվյալները՝ թույլ տալով չարամիտ սուբյեկտներին օգտագործել իրենց միջոցները այդ ծառայություններից, հայտնում է Netskope-ը:
Կրիպտոարժույթի ֆիշինգի սխեման օգտագործում է SEO, Google կայքեր և Microsoft Azure, ըստ Netskope-ի:
Կրիպտոարժույթի ֆիշինգի նոր տեսակի սխեմա է եղել հայտնաբերվել է Netskope առցանց անվտանգության ընկերության կողմից, որը ներառում է SEO տեխնիկա և պատճենահանող էջեր: Ընկերության զեկույցի համաձայն՝ 2022 թվականի ընթացքում հայտնաբերվել է, որ հարձակվողները բլոգերն օգտագործում են որպես գործիքներ՝ ֆիշինգ կայքերին հղումներ տարածելու համար:
Այս բլոգներում հարձակվողները տեղադրում են SEO բովանդակությամբ հղումներ, որոնք թույլ են տալիս նրանց բարձր տեղ գրավել որոնման հարցումների հարցում: Սա նշանակում է, որ հղումները կվերանայվեն շատ մարդկանց կողմից, որոնք հետո կարող են բացել դրանք՝ հավատալով, որ դրանք կապում են իրական կրիպտո կայքերին: Այնուամենայնիվ, հղումներն օգտատերերին ուղղորդում են դեպի ֆիշինգ կայքեր, որոնք շատ նման են կրիպտո-հիմնված կայքերին, ինչպիսին է Metamask-ի կայքը:
Այլ կայքեր նույնպես նմանակում են փոխանակումները, ինչպիսիք են Coinbase-ը, Gemini-ն և Kraken-ը:
Ֆիշինգի մեխանիզմ
Այս ֆիշինգ կայքերը, որոնք տեղակայված են կամ Google Sites-ում կամ օգտագործում են Microsoft Azure-ը, նախատեսված են օգտատերերին խաբելու և նրանց անձնական տվյալները երկու տարբեր ձևերով վերցնելու համար: Առաջինը կապված է օգտատերերի դրամապանակների անձնական սերմերի ձեռքբերման հետ՝ ուղղակիորեն նրանց առաջարկելով ներմուծել այս տվյալները: Սա այն մեթոդն է, որը ներկայումս օգտագործում է Metamask ֆիշինգ կայքը:
Երկրորդը կապված է ֆիշինգի ենթարկվող ցանկացած փոխանակման օգտատերերի հաշիվների մասին տեղեկատվության ստացման հետ: Երբ օգտվողները մուտքագրում են իրենց տեղեկությունները, կայքերը վերադարձնում են սխալ և հուշում են նրանց կապվել աջակցության օպերատորի հետ, որը կփորձի ավելի շատ տեղեկություններ ստանալ օգտատերերի մասին՝ նրանց միջոցները հաջողությամբ ձեռք բերելու համար:
Նեթսկոպեն հայտարարել է.
Netskope-ը խստորեն խորհուրդ է տալիս օգտատերերին երբեք չմուտքագրել հավատարմագրերը հղման վրա սեղմելուց հետո: Փոխարենը, միշտ նավարկեք անմիջապես այն կայք, որտեղ փորձում եք մուտք գործել: Կազմակերպություններին խորհուրդ ենք տալիս նաև օգտագործել անվտանգ վեբ դարպաս, որը կարող է իրական ժամանակում հայտնաբերել և արգելափակել ֆիշինգը:
Ֆիշինգի խարդախությունները նորություն չեն կրիպտոարժույթների աշխարհում: Binance-ը հայտնաբերեց և զգուշացրել Փետրվարին SMS հաղորդագրությունների հետ կապված զանգվածային ֆիշինգի մասին:
Ի՞նչ եք կարծում ֆիշինգի նոր սխեմայի մասին, որը ներառում է SEO-ն, Google Sites-ը և Microsoft Azure-ում տեղակայված վեբէջերը: Ասացեք մեզ ստորև ներկայացված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/