Penyerang memanfaatkan teknik SEO tertentu untuk mengarahkan pengguna ke situs phishing untuk aplikasi dompet seperti Metamask dan pertukaran seperti Coinbase dan Kraken. Situs-situs ini, dibuat di Google Sites dan Microsoft Azure, menipu pengguna untuk memperkenalkan informasi pribadi mereka, memungkinkan entitas jahat untuk menyedot dana mereka dari layanan ini, menurut Netskope.
Skema Phishing Cryptocurrency Menggunakan SEO, Google Sites, dan Microsoft Azure, Menurut Netskope
Skema penipuan phishing cryptocurrency jenis baru telah terdeteksi oleh Netskope, sebuah perusahaan keamanan online, yang melibatkan teknik SEO dan halaman peniru. Menurut laporan dari perusahaan, sepanjang tahun 2022, telah terdeteksi bahwa penyerang menggunakan blog sebagai alat untuk mendistribusikan tautan ke situs phishing.
Di blog ini, penyerang memposting tautan dengan konten SEO yang memungkinkan mereka mendapat peringkat tinggi dalam kueri mesin pencari. Ini berarti bahwa tautan tersebut akan ditinjau oleh banyak orang, yang kemudian dapat membuat mereka percaya bahwa tautan tersebut adalah tautan ke situs crypto yang sebenarnya. Namun, tautan tersebut mengarahkan pengguna ke situs phishing yang sangat mirip dengan situs berbasis kripto, seperti situs web untuk Metamask.
Situs lain juga meniru pertukaran seperti Coinbase, Gemini, dan Kraken.
Mekanisme Phising
Situs phishing ini, yang dihosting di Google Sites atau menggunakan Microsoft Azure, dirancang untuk menipu pengguna dan mengambil informasi pribadi mereka dengan dua cara berbeda. Yang pertama berkaitan dengan memperoleh benih pribadi dari dompet pengguna secara langsung dengan meminta mereka untuk mengimpor data ini. Ini adalah metode yang digunakan situs phishing Metamask saat ini.
Yang kedua berkaitan dengan mendapatkan info akun pengguna di salah satu bursa yang di-phishing. Saat pengguna memasukkan info mereka, situs mengembalikan kesalahan dan meminta mereka untuk menghubungi operator dukungan yang akan mencoba mendapatkan lebih banyak info tentang pengguna agar berhasil memperoleh dana mereka.
Netskope menyatakan:
Netskope sangat menyarankan pengguna untuk tidak pernah memasukkan kredensial setelah mengklik tautan. Alih-alih, selalu navigasikan langsung ke situs yang Anda coba masuki. Untuk organisasi, sebaiknya gunakan gateway web yang aman, yang mampu mendeteksi dan memblokir phishing secara real-time.
Penipuan phishing bukanlah hal baru di dunia cryptocurrency. Binance terdeteksi dan memperingatkan tentang penipuan phishing besar-besaran yang melibatkan SMS pada bulan Februari.
Apa pendapat Anda tentang skema phishing baru yang melibatkan SEO, Google Sites, dan halaman web yang dihosting Microsoft Azure? Beritahu kami di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/