针对 Coinbase、MetaMask、Kraken 和 Gemini 用户的新的大规模网络钓鱼活动正在滥用 Google Sites 和 Microsoft Azure Web App 创建欺诈性网站。
这些网络钓鱼页面是通过由威胁参与者控制的机器人网络发布到合法站点的评论来推广的。在各种合法网站上发布网络钓鱼页面的链接旨在增加流量并提升恶意网站的搜索引擎排名。
此外,由于网络钓鱼站点托管在 Microsoft 和 Google 服务中,它们不会被自动版主系统标记,从而允许促销信息在评论部分停留更长时间。
包含指向网络钓鱼页面的多个链接的评论 (Netskope)
Netskope 的分析师发现了新的活动,他们指出这种策略使一些欺诈性网站成为谷歌搜索的第一个结果。
更糟糕的是,如下所示,谷歌还将网络钓鱼页面作为特色片段包含在内,从而使它们在搜索结果中的曝光率尽可能高。
给定搜索词的第一个结果 (Netskope)
滥用合法服务
Google 协作平台是一种免费的网页创建工具,是 Google 在线服务套件的一部分,允许用户创建网站并将其托管在 Google Cloud 或其他提供商上。
同样,Microsoft 的 Azure Web Apps 是一个帮助用户创建、部署和管理 Web 应用程序和网站的平台。
这两种服务都受到互联网安全工具的信任,提供有竞争力的价格和高可用性,因此它们是创建网络钓鱼页面的不错选择。
Netskope 看到的活动中的骗子创建了模仿 Metamask、Coinbase、Gemini 和 Kraken 的网站,目标是人们的钱包及其资产。
这些网站只是登陆页面,当他们点击“登录”按钮时,他们的访问者会被重定向到实际的钓鱼网站。
Kraken 网络钓鱼的登陆页面 (Netskope)
针对钱包和服务
网络钓鱼活动目前正试图窃取 MetaMask 钱包和加密货币交易所的凭证,例如 CoinBase、Kraken 和 Gemini。
MetaMask 网络钓鱼站点试图窃取用户的密码和钱包的秘密恢复短语(种子短语)。此信息允许攻击者在他们自己的设备上导入钱包并耗尽内容。
MetaMask 网络钓鱼网站询问种子短语 (Netskope)
对于加密交换网络钓鱼页面,威胁参与者试图窃取他们的登录凭据。
在所有四种情况下,输入凭据的用户都会被重定向到一个虚假的 2FA(双因素身份验证)页面,该页面要求受害者提供他们的电话号码。
输入代码后,网站会生成一个虚假错误,声称存在未经授权的活动和身份验证问题,提示受害者单击“询问专家”按钮。
这会将受害者带到一个在线聊天页面,一个冒充客户支持代理的诈骗者承诺通过指导受害者安装 TeamViewer 远程访问工具来解决问题。
远程访问很可能允许威胁参与者检索使用被盗凭据登录交易所所需的多因素身份验证代码。
不要被钓鱼
尝试登录加密货币交易所时,请始终确保您在平台的官方网站上,而不是在克隆网站上。
无论出于何种原因,本地安装的加密货币钱包(例如 MetaMask、Phantom 和 TrustWallet)的用户都不应在任何网站上分享他们的恢复短语。
同样重要的是要记住,Google Ads 可以被滥用,Google Search SEO 可以被操纵,因此不应将结果的排名视为安全的保证。
最后,使用 MFA 保护您的加密货币兑换账户,并将您的大部分加密投资放在更难破解的冷钱包上。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 网络钓鱼攻击滥用Microsoft Azure、Google Sites窃取加密货币
