Saldırganlar, kullanıcıları Metamask gibi cüzdan uygulamaları ve Coinbase ve Kraken gibi borsalar için kimlik avı sitelerine yönlendirmek için belirli SEO tekniklerinden yararlanıyor.

Netskope, Hackerların Kripto Çalmak İçin Google Sites ve Microsoft Azure

Netskope'a Göre Cryptocurrency Phishing Programı SEO, Google Sites ve Microsoft Azure Kullanıyor

Çevrimiçi bir güvenlik şirketi olan Netskope, SEO teknikleri ve taklit sayfalar içeren yeni bir tür kripto para kimlik avı dolandırıcılığı şeması tespit etti. Şirketten gelen bir rapora göre, 2022 yılı boyunca saldırganların, kimlik avı sitelerine bağlantılar dağıtmak için blogları araç olarak kullandığı tespit edildi.

Bu bloglarda saldırganlar, arama motoru sorgularında üst sıralarda yer almalarını sağlayan SEO içeriğine sahip bağlantılar yayınlar. Bu, bağlantıların birçok kişi tarafından inceleneceği ve daha sonra bunların gerçek kripto sitelerine bağlantı verdiğine inanmalarına yol açabileceği anlamına gelir. Ancak bağlantılar, kullanıcıları Metamask web sitesi gibi kripto tabanlı sitelere çok benzeyen kimlik avı sitelerine yönlendiriyor.

Diğer siteler de Coinbase, Gemini ve Kraken gibi borsaları taklit ediyor.

Kimlik Avı Mekanizması

Google Sites üzerinde barındırılan veya Microsoft Azure kullanan bu phishing siteleri, kullanıcıları kandırmak ve kişisel bilgilerini iki farklı şekilde almak için tasarlanmıştır. İlki, kullanıcıların cüzdanlarının özel çekirdeklerini doğrudan bu verileri içe aktarmalarını isteyerek elde etmekle ilgilidir. Metamask kimlik avı sitesinin şu anda kullandığı yöntem budur.

İkincisi, kimlik avı yapılan herhangi bir borsadaki kullanıcıların hesaplarının bilgilerini almakla ilgilidir. Kullanıcılar bilgilerini girdiklerinde, siteler bir hata döndürür ve onlardan, fonlarını başarılı bir şekilde almak için kullanıcılar hakkında daha fazla bilgi edinmeye çalışacak bir destek operatörüyle iletişime geçmelerini ister.

Netskope şunları söyledi:

Netskope, kullanıcıların bir bağlantıya tıkladıktan sonra kimlik bilgilerini asla girmemesini şiddetle tavsiye eder. Bunun yerine, her zaman doğrudan giriş yapmaya çalıştığınız siteye gidin. Kuruluşlar için, kimlik avını gerçek zamanlı olarak algılayabilen ve engelleyebilen güvenli bir web ağ geçidi kullanmanızı da öneririz.

Kimlik avı dolandırıcılığı, kripto para birimi dünyasında yeni değil. Binance , Şubat ayında SMS içeren büyük bir kimlik avı dolandırıcılığını tespit etti ve uyardı.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ