Чабуулчулар колдонуучуларды Metamask сыяктуу капчык колдонмолору жана Coinbase жана Kraken сыяктуу биржалар үчүн фишинг сайттарына багыттоо үчүн белгилүү SEO ыкмаларынан пайдаланып жатышат. Google Sites жана Microsoft Azure сайттарында түзүлгөн бул сайттар колдонуучуларды өздөрүнүн жеке маалыматын киргизүүгө алдап, кара ниет уюмдарга бул кызматтардан акча каражаттарын тартып алууга мүмкүндүк берет, деп билдирет Netskope.
Netskope ылайык, криптовалюталык фишинг схемасы SEO, Google сайттарын жана Microsoft Azure колдонот
Cryptocurrency фишинг шылуундук схемасынын жаңы түрү болду аныкталды Netskope, онлайн коопсуздук компаниясы, ал SEO ыкмаларын жана көчүрүү баракчаларын камтыйт. Компаниянын отчетуна ылайык, 2022-жылы чабуулчулар блогдорду фишинг сайттарына шилтемелерди таратуу үчүн курал катары колдонуп жатканы аныкталган.
Бул блогдордо чабуулчулар SEO мазмуну менен шилтемелерди жайгаштырышат, бул аларга издөө системасынын сурамдарында жогорку орунду ээлейт. Бул шилтемелер көптөгөн адамдар тарабынан каралат дегенди билдирет, алар аларды чыныгы крипто сайттары менен байланыштырат деп ишенүү үчүн ача алышат. Бирок, шилтемелер колдонуучуларды крипто-негизделген сайттарга абдан окшош фишинг сайттарына багыттап жатат, мисалы, Metamask веб-сайты.
Башка сайттар да Coinbase, Gemini жана Kraken сыяктуу алмашууларды туурайт.
Фишинг механизми
Google сайттарында жайгаштырылган же Microsoft Azure колдонгон бул фишинг сайттары колдонуучуларды алдоо жана алардын жеке маалыматын эки башка жол менен алуу үчүн иштелип чыккан. Биринчиси, колдонуучулардын капчыктарынын жеке үрөндөрүн бул маалыматтарды импорттоого түртүп алуу менен байланыштуу. Бул Metamask фишинг сайты учурда колдонуп жаткан ыкма.
Экинчиси, фишингге кабылган биржалардын кайсынысында болбосун колдонуучулардын эсептеринин маалыматын алуу менен байланыштуу. Колдонуучулар өз маалыматын киргизгенде, сайттар катаны кайтарып, аларды колдоо операторуна кайрылууну сунуштайт, ал колдонуучулардын каражаттарын ийгиликтүү алуу үчүн көбүрөөк маалымат алууга аракет кылат.
Netskope билдирди:
Netskope колдонуучуларга шилтемени чыкылдаткандан кийин эсептик дайындарды эч качан киргизбөөнү катуу сунуштайт. Анын ордуна, ар дайым сиз кирүүгө аракет кылып жаткан сайтка түз өтүңүз. Уюмдар үчүн биз ошондой эле реалдуу убакытта фишингди аныктоого жана бөгөт коюуга жөндөмдүү коопсуз веб шлюзду колдонууну сунуштайбыз.
Фишинг шылуундары криптовалюта дүйнөсүндө жаңылык эмес. Binance аныкталды жана эскертүү февраль айында SMS камтыган ири фишинг шылуундугу жөнүндө.
SEO, Google Сайттары жана Microsoft Azure веб-баракчаларын камтыган жаңы фишинг схемасы жөнүндө кандай ойлойсуз? Төмөндөгү комментарийлер бөлүмүндө, айт бизге.
Image насыялар: Shutterstock, Pixabay, Wiki Commons
баш тартуу: Бул макалада маалымат максатында гана болот. Сатып алуу же сатуу боюнча сунушту түздөн-түз сунуш кылуу же кандайдыр бир өнүмдөрдү, кызматтарды же компанияларды сунуш кылуу же жактыруу эмес. Bitcoin.com түзүп, салык, юридикалык же бухгалтердик пикирин бере албайт. Да, коом да, жазуучу менен шартталган себеп же болжолдонуп жаткан ар кандай жоготуу же бул макалада айтылган ар кандай мазмун, же кызмат боюнча же көз каранды пайдаланууга байланыштуу, түздөн-түз же кыйыр түрдө жооптуу болуп саналат.
Булак: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/