Angreifer nutzen bestimmte SEO-Techniken, um Benutzer auf Phishing-Sites für Wallet-Apps wie Metamask und Börsen wie Coinbase und Kraken zu leiten. Diese Websites, die in Google Sites und Microsoft Azure erstellt wurden, täuschen Benutzer dazu, ihre persönlichen Daten einzugeben, und ermöglichen es böswilligen Einheiten, ihre Gelder von diesen Diensten abzuschöpfen, so Netskope.
Kryptowährungs-Phishing-Schema verwendet laut Netskope SEO, Google Sites und Microsoft Azure
Eine neue Art von Kryptowährungs-Phishing-Betrugsschema war erkannt von Netskope, einem Online-Sicherheitsunternehmen, das SEO-Techniken und Nachahmerseiten verwendet. Laut einem Bericht des Unternehmens wurde im Laufe des Jahres 2022 festgestellt, dass Angreifer Blogs als Tools verwenden, um Links zu Phishing-Sites zu verteilen.
In diesen Blogs posten die Angreifer Links mit SEO-Inhalten, die es ihnen ermöglichen, bei Suchmaschinenanfragen einen hohen Rang einzunehmen. Das bedeutet, dass die Links von vielen Personen überprüft werden, die sie dann dazu bringen können, zu glauben, dass diese auf echte Krypto-Sites verlinken. Die Links leiten die Benutzer jedoch zu Phishing-Sites, die kryptobasierten Sites sehr ähnlich sind, wie z. B. der Website für Metamask.
Andere Websites ahmen auch Börsen wie Coinbase, Gemini und Kraken nach.
Phishing-Mechanismus
Diese Phishing-Sites, die entweder auf Google Sites gehostet werden oder Microsoft Azure verwenden, sollen die Benutzer täuschen und ihre persönlichen Daten auf zwei verschiedene Arten entnehmen. Der erste hat damit zu tun, die privaten Samen der Brieftaschen der Benutzer direkt zu erwerben, indem sie aufgefordert werden, diese Daten zu importieren. Dies ist die Methode, die die Metamask-Phishing-Site derzeit verwendet.
Der zweite hat damit zu tun, die Informationen der Benutzerkonten in einem der Phishing-Börsen zu erhalten. Wenn die Benutzer ihre Informationen eingeben, geben die Websites einen Fehler zurück und fordern sie auf, einen Support-Operator zu kontaktieren, der versucht, weitere Informationen über die Benutzer zu erhalten, um ihr Geld erfolgreich zu erwerben.
Netskope erklärte:
Netskope empfiehlt Benutzern dringend, niemals Anmeldeinformationen einzugeben, nachdem sie auf einen Link geklickt haben. Navigieren Sie stattdessen immer direkt zu der Website, auf der Sie sich anmelden möchten. Für Unternehmen empfehlen wir außerdem die Verwendung eines sicheren Web-Gateways, das Phishing in Echtzeit erkennen und blockieren kann.
Phishing-Betrug ist in der Welt der Kryptowährungen nichts Neues. Binance erkannt und gewarnt über einen massiven Phishing-Betrug mit SMS im Februar.
Was halten Sie von dem neuen Phishing-Schema, das SEO, Google Sites und von Microsoft Azure gehostete Webseiten umfasst? Sagen Sie es uns im Kommentarbereich unten.
Bildkredite: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung an. Weder das Unternehmen noch der Autor sind direkt oder indirekt für Schäden oder Verluste verantwortlich, die durch oder in Verbindung mit der Nutzung oder dem Vertrauen auf die in diesem Artikel genannten Inhalte, Waren oder Dienstleistungen verursacht werden oder angeblich verursacht werden.
Quelle: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/