Халдагчид SEO-ийн тодорхой аргуудын давуу талыг ашиглан хэрэглэгчдийг Metamask зэрэг хэтэвчний программууд болон Coinbase, Kraken зэрэг биржүүдэд зориулсан фишинг сайт руу чиглүүлж байна. Google Sites болон Microsoft Azure-д бүтээгдсэн эдгээр сайтууд нь хэрэглэгчдийг хууран мэхэлж, хувийн мэдээллээ танилцуулж, хорлонтой этгээдүүдэд эдгээр үйлчилгээнүүдээс мөнгөө авах боломжийг олгодог гэж Netskope мэдээлэв.
Cryptocurrency фишинг схем нь SEO, Google Sites болон Microsoft Azure ашигладаг гэж Netskope мэдээлэв.
Шинэ төрлийн криптовалют фишинг залилан мэхлэх схем гарч ирэв илэрсэн Netskope, онлайн аюулгүй байдлын компани, SEO арга техник, хуулбарласан хуудсуудыг багтаасан. Тус компанийн тайланд дурдсанаар 2022 он хүртэл халдагчид блогуудыг фишинг сайтуудын холбоосыг түгээх хэрэгсэл болгон ашиглаж байгаа нь тогтоогдсон байна.
Эдгээр блогуудад халдагчид хайлтын системийн асуулгад өндөр зэрэглэл тогтоох боломжийг олгодог SEO контент бүхий холбоосыг нийтэлдэг. Энэ нь холбоосыг олон хүн хянаж, улмаар эдгээр нь жинхэнэ крипто сайтуудтай холбогдож байгаа гэдэгт итгэх болно гэсэн үг юм. Гэсэн хэдий ч холбоосууд нь хэрэглэгчдийг криптод суурилсан сайтуудтай маш төстэй фишинг сайтууд руу чиглүүлж байна, тухайлбал Metamask-ийн вэбсайт.
Бусад сайтууд мөн Coinbase, Gemini, Kraken зэрэг солилцоог дуурайдаг.
Фишингийн механизм
Google сайтууд эсвэл Microsoft Azure ашигладаг эдгээр фишинг сайтууд нь хэрэглэгчдийг хууран мэхэлж, хувийн мэдээллийг нь хоёр өөр аргаар авах зорилготой юм. Эхнийх нь хэрэглэгчдийн хэтэвчний хувийн үрийг энэ өгөгдлийг импортлохыг өдөөх замаар шууд олж авахтай холбоотой юм. Энэ бол Метамаск фишинг сайтын одоо ашиглаж байгаа арга юм.
Хоёр дахь нь фишинг хийж буй аливаа биржийн хэрэглэгчдийн дансны мэдээллийг олж авахтай холбоотой. Хэрэглэгчид мэдээллээ оруулах үед сайтууд алдаа гаргаж, дэмжлэг үзүүлэх оператортой холбогдож, хэрэглэгчдийнхээ мөнгийг амжилттай авахын тулд нэмэлт мэдээлэл авахыг оролдох болно.
Нетскопе хэлэхдээ:
Netskope хэрэглэгчдэд холбоос дээр дарсны дараа итгэмжлэлээ хэзээ ч оруулахгүй байхыг зөвлөж байна. Үүний оронд нэвтрэх гэж буй сайт руугаа үргэлж шууд оч. Байгууллагын хувьд бид фишинг бодит цаг хугацаанд илрүүлж, блоклох чадвартай, аюулгүй вэб гарцыг ашиглахыг зөвлөж байна.
Фишинг луйвар нь криптовалютны ертөнцөд шинэ зүйл биш юм. Binance илрүүлсэн ба сэрэмжлүүлсэн XNUMX-р сард SMS-тэй холбоотой томоохон фишинг луйврын тухай.
SEO, Google Sites болон Microsoft Azure-д байршуулсан вэб хуудсуудыг хамарсан шинэ фишинг схемийн талаар та юу гэж бодож байна вэ? Доорх коммент хэсэгт бидэнд хэлээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/