Netskope ຄົ້ນພົບແຮກເກີກໍາລັງໃຊ້ Google Sites ແລະ Microsoft Azure ເພື່ອລັກ Crypto

ຜູ້ໂຈມຕີກໍາລັງໃຊ້ປະໂຫຍດຈາກເຕັກນິກ SEO ບາງຢ່າງເພື່ອນໍາຜູ້ໃຊ້ໄປຫາສະຖານທີ່ phishing ສໍາລັບແອັບຯ wallet ເຊັ່ນ Metamask ແລະການແລກປ່ຽນເຊັ່ນ Coinbase ແລະ Kraken. ສະຖານທີ່ເຫຼົ່ານີ້, ສ້າງຢູ່ໃນ Google Sites ແລະ Microsoft Azure, ຫຼອກລວງຜູ້ໃຊ້ໃຫ້ແນະນໍາຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາ, ອະນຸຍາດໃຫ້ຫນ່ວຍງານທີ່ເປັນອັນຕະລາຍສາມາດເອົາເງິນຂອງພວກເຂົາຈາກການບໍລິການເຫຼົ່ານີ້, ອີງຕາມ Netskope.

Cryptocurrency Phishing Scheme ໃຊ້ SEO, Google Sites, ແລະ Microsoft Azure, ອີງຕາມ Netskope

ຮູບແບບການຫຼອກລວງ cryptocurrency ປະເພດໃໝ່ໄດ້ເກີດຂຶ້ນແລ້ວ ພົບ ໂດຍ Netskope, ບໍລິສັດຄວາມປອດໄພອອນໄລນ໌, ທີ່ກ່ຽວຂ້ອງກັບເຕັກນິກ SEO ແລະຫນ້າ copycat. ອີງຕາມບົດລາຍງານຂອງບໍລິສັດ, ຕະຫຼອດ 2022, ມັນໄດ້ຖືກກວດພົບວ່າຜູ້ໂຈມຕີກໍາລັງໃຊ້ blogs ເປັນເຄື່ອງມືເພື່ອແຈກຢາຍການເຊື່ອມຕໍ່ໄປຫາສະຖານທີ່ phishing.

ໃນ blogs ເຫຼົ່ານີ້, ຜູ້ໂຈມຕີປະກາດການເຊື່ອມຕໍ່ກັບເນື້ອຫາ SEO ທີ່ອະນຸຍາດໃຫ້ພວກເຂົາຈັດອັນດັບສູງໃນຄໍາຖາມຂອງເຄື່ອງຈັກຊອກຫາ. ນີ້ຫມາຍຄວາມວ່າການເຊື່ອມຕໍ່ຈະຖືກທົບທວນໂດຍປະຊາຊົນຈໍານວນຫຼາຍ, ເຊິ່ງຫຼັງຈາກນັ້ນສາມາດເປີດໃຫ້ເຂົາເຈົ້າເຊື່ອວ່າເຫຼົ່ານີ້ແມ່ນການເຊື່ອມຕໍ່ກັບສະຖານທີ່ crypto ທີ່ແທ້ຈິງ. ຢ່າງໃດກໍຕາມ, ການເຊື່ອມຕໍ່ກໍາລັງນໍາຜູ້ໃຊ້ໄປຫາສະຖານທີ່ phishing ທີ່ຄ້າຍຄືກັນກັບເວັບໄຊທ໌ crypto, ເຊັ່ນເວັບໄຊທ໌ Metamask.

ສະຖານທີ່ອື່ນໆຍັງ mimic ການແລກປ່ຽນເຊັ່ນ: Coinbase, Gemini, ແລະ Kraken.

ກົນໄກການຫຼອກລວງ

ສະຖານທີ່ phishing ເຫຼົ່ານີ້, ເຊິ່ງຖືກໂຮດຢູ່ໃນ Google Sites ຫຼືໃຊ້ Microsoft Azure, ຖືກອອກແບບມາເພື່ອຫຼອກລວງຜູ້ໃຊ້ແລະເອົາຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາໃນສອງວິທີທີ່ແຕກຕ່າງກັນ. ອັນທໍາອິດທີ່ຕ້ອງເຮັດກັບການໄດ້ຮັບແກ່ນເອກະຊົນຂອງ wallets ຂອງຜູ້ໃຊ້ໂດຍກົງໂດຍການກະຕຸ້ນໃຫ້ພວກເຂົານໍາເຂົ້າຂໍ້ມູນນີ້. ນີ້ແມ່ນວິທີການທີ່ເວັບໄຊທ໌ phishing Metamask ກໍາລັງໃຊ້ຢູ່.

ອັນທີສອງແມ່ນກ່ຽວຂ້ອງກັບການໄດ້ຮັບຂໍ້ມູນຂອງບັນຊີຂອງຜູ້ໃຊ້ໃນການແລກປ່ຽນໃດໆທີ່ຖືກ phished. ເມື່ອຜູ້ໃຊ້ປ້ອນຂໍ້ມູນຂອງເຂົາເຈົ້າ, ເວັບໄຊທ໌ຈະສົ່ງຄືນຂໍ້ຜິດພາດແລະໃຫ້ພວກເຂົາຕິດຕໍ່ກັບຜູ້ປະຕິບັດການສະຫນັບສະຫນູນທີ່ຈະພະຍາຍາມຂໍຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຜູ້ໃຊ້ເພື່ອໃຫ້ໄດ້ມາຢ່າງສໍາເລັດຜົນ.

Netskope ກ່າວວ່າ:

Netskope ແນະນໍາໃຫ້ຜູ້ໃຊ້ບໍ່ເຄີຍໃສ່ຂໍ້ມູນປະຈໍາຕົວຫຼັງຈາກຄລິກໃສ່ການເຊື່ອມຕໍ່. ແທນທີ່ຈະ, ສະເຫມີນໍາທາງໂດຍກົງໄປຫາເວັບໄຊທ໌ທີ່ເຈົ້າພະຍາຍາມເຂົ້າສູ່ລະບົບ. ສໍາລັບອົງການຈັດຕັ້ງ, ພວກເຮົາຍັງແນະນໍາໃຫ້ໃຊ້ປະຕູເວັບໄຊຕ໌ທີ່ປອດໄພ, ສາມາດກວດພົບແລະສະກັດ phishing ໃນເວລາຈິງ.

ການຫລອກລວງ phishing ບໍ່ແມ່ນເລື່ອງໃຫມ່ໃນໂລກ cryptocurrency. Binance ກວດພົບແລະ ເຕືອນ ກ່ຽວກັບການຫລອກລວງ phishing ຂະຫນາດໃຫຍ່ທີ່ກ່ຽວຂ້ອງກັບ SMS ໃນເດືອນກຸມພາ.

ທ່ານຄິດແນວໃດກ່ຽວກັບໂຄງການ phishing ໃຫມ່ທີ່ກ່ຽວຂ້ອງກັບ SEO, Google Sites, ແລະ Microsoft Azure-hosted webpages? ບອກພວກເຮົາໃນສ່ວນຄໍາເຫັນຂ້າງລຸ່ມນີ້.

Sergio Goschenko

Sergio ເປັນນັກຂ່າວ cryptocurrency ຢູ່ໃນ Venezuela. ລາວອະທິບາຍວ່າຕົນເອງເປັນເກມຊ້າ, ເຂົ້າໄປໃນ cryptosphere ໃນເວລາທີ່ການເພີ່ມຂຶ້ນຂອງລາຄາໄດ້ເກີດຂຶ້ນໃນລະຫວ່າງເດືອນທັນວາ 2017. ມີພື້ນຖານວິສະວະກໍາຄອມພິວເຕີ, ດໍາລົງຊີວິດຢູ່ໃນ Venezuela, ແລະໄດ້ຮັບຜົນກະທົບຈາກການຂະຫຍາຍຕົວຂອງ cryptocurrency ໃນລະດັບສັງຄົມ, ລາວສະເຫນີທັດສະນະທີ່ແຕກຕ່າງກັນ. ກ່ຽວກັບຄວາມສໍາເລັດຂອງ crypto ແລະວິທີທີ່ມັນຊ່ວຍໃຫ້ unbanked ແລະ underserved.

ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons

ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.

ທີ່ມາ: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/