Netskope: Хакеры применяют инструменты SEO на Google Sites и Microsoft Azure для фишинга

Компания по кибербезопасности Netskope предупредила владельцев цифровых активов об увеличении случаев фишинговых атак с использованием инструментов SEO на Google Sites и Microsoft Azure.

Согласно отчету Netskope, в первом полугодии 2022 года зафиксирована повышенная активность злоумышленников, использующих инструменты SEO на Google Sites и Microsoft Azure для создания фишинговых страниц с последующей кражей критически важной информации держателей цифровых активов. В первую очередь целями хакерских атак стали владельцы кошельков MetaMask, а также клиенты бирж Gemini, Coinbase и Kraken.

Наибольшее распространение получили два способа кражи личной информации. Первый связан с получением сидов кошельков пользователей напрямую – мошенники предлагают им импортировать эти данные. Этот метод использует фишинговый сайт MetaMask.

Второй способ связан с получением информации об учетных записях пользователей на любой из бирж. Когда пользователи вводят свою информацию, фишинговые сайты выдают ошибку и предлагают им связаться с оператором службы поддержки, который пытается получить дополнительную информацию якобы для успешного восстановления доступа.

Помимо этого злоумышленники используют тематические блоги в популярных социальных сетях и инструменты SEO-оптимизации для распространения ссылок на фишинговые сайты.

На днях разработчики протокола DeFi Curve Finance сообщили о фишинговой атаке, в результате которой пользователи лишились криптовалют более чем на полмиллиона долларов США.

   

Источник