攻撃者は特定の SEO 手法を利用して、Metamask などのウォレット アプリや、Coinbase や Kraken などの取引所のフィッシング サイトにユーザーを誘導しています。 Netskope によると、Google サイトと Microsoft Azure で作成されたこれらのサイトは、ユーザーをだまして個人情報を入力させ、悪意のあるエンティティがこれらのサービスから資金を吸い上げることができるようにします。
Netskope によると、暗号通貨フィッシング スキームは SEO、Google サイト、および Microsoft Azure を使用しています。
新しい種類の暗号通貨フィッシング詐欺スキームが 検出された SEO 技術と模倣ページを含む、オンライン セキュリティ会社である Netskope によるものです。 同社のレポートによると、2022 年を通して、攻撃者がブログをツールとして使用してフィッシング サイトへのリンクを配布していることが検出されました。
これらのブログでは、攻撃者は SEO コンテンツへのリンクを投稿して、検索エンジンのクエリで上位にランク付けできるようにしています。 これは、リンクが多くの人々によってレビューされることを意味し、実際の仮想通貨サイトへのリンクであると信じ込ませることができます. ただし、これらのリンクはユーザーを暗号ベースのサイト (Metamask の Web サイトなど) に非常によく似たフィッシング サイトに誘導しています。
Coinbase、Gemini、Kraken などの他のサイトも取引所を模倣しています。
フィッシングの仕組み
これらのフィッシング サイトは、Google サイトまたは Microsoft Azure を使用してホストされており、ユーザーをだまして個人情報を XNUMX つの異なる方法で取得するように設計されています。 最初のものは、ユーザーにこのデータをインポートするように促すことによって、ユーザーのウォレットのプライベート シードを直接取得することと関係があります。 これは、Metamask フィッシング サイトが現在使用している方法です。
XNUMX つ目は、フィッシング対象の取引所でユーザーのアカウント情報を取得することです。 ユーザーが情報を入力すると、サイトはエラーを返し、サポート オペレーターに連絡するようユーザーに促します。
ネットスコープは次のように述べています。
Netskope では、ユーザーがリンクをクリックした後に資格情報を入力しないことを強くお勧めします。 代わりに、常にログインしようとしているサイトに直接移動してください。 組織の場合は、リアルタイムでフィッシングを検出してブロックできる安全な Web ゲートウェイを使用することもお勧めします。
フィッシング詐欺は、暗号通貨の世界では新しいものではありません。 バイナンスが検出され、 警告 XNUMX 月に発生した SMS を利用した大規模なフィッシング詐欺について。
SEO、Google サイト、Microsoft Azure でホストされている Web ページが関与する新しいフィッシング スキームについてどう思いますか? 以下のコメントセクションで教えてください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
ソース: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/