Los atacantes aprovechan ciertas técnicas de SEO para dirigir a los usuarios a sitios de phishing para aplicaciones de billetera como Metamask e intercambios como Coinbase y Kraken. Estos sitios, creados en Google Sites y Microsoft Azure, engañan a los usuarios para que introduzcan su información personal, lo que permite que entidades malévolas desvíen sus fondos de estos servicios, según Netskope.
El esquema de phishing de criptomonedas utiliza SEO, Google Sites y Microsoft Azure, según Netskope
Un nuevo tipo de esquema de estafa de phishing de criptomonedas ha sido detectado por Netskope, una empresa de seguridad en línea, que involucra técnicas de SEO y páginas de imitación. Según un informe de la compañía, a lo largo de 2022 se ha detectado que los atacantes están utilizando los blogs como herramientas para distribuir enlaces a sitios de phishing.
En estos blogs, los atacantes publican enlaces con contenido SEO que les permite obtener una clasificación alta en las consultas de los motores de búsqueda. Esto significa que los enlaces serán revisados por muchas personas, que luego pueden abrirlos para creer que están enlazados a sitios criptográficos reales. Sin embargo, los enlaces dirigen a los usuarios a sitios de phishing que son muy similares a los sitios basados en criptografía, como el sitio web de Metamask.
Otros sitios también imitan intercambios como Coinbase, Gemini y Kraken.
Mecanismo de suplantación de identidad
Estos sitios de phishing, que están alojados en Google Sites o usan Microsoft Azure, están diseñados para engañar a los usuarios y tomar su información personal de dos maneras diferentes. El primero tiene que ver con adquirir las semillas privadas de las billeteras de los usuarios directamente al solicitarles que importen estos datos. Este es el método que utiliza actualmente el sitio de phishing Metamask.
El segundo tiene que ver con obtener la información de las cuentas de los usuarios en cualquiera de los intercambios que están siendo phishing. Cuando los usuarios ingresan su información, los sitios devuelven un error y les piden que se comuniquen con un operador de soporte que intentará obtener más información sobre los usuarios para adquirir sus fondos con éxito.
Netskope declaró:
Netskope recomienda encarecidamente a los usuarios que nunca introduzcan sus credenciales después de hacer clic en un enlace. En su lugar, navegue siempre directamente al sitio en el que está intentando iniciar sesión. Para las organizaciones, también recomendamos utilizar una puerta de enlace web segura, capaz de detectar y bloquear el phishing en tiempo real.
Las estafas de phishing no son nuevas en el mundo de las criptomonedas. Binance detectado y prevenido sobre una estafa masiva de phishing que involucra SMS en febrero.
¿Qué opinas sobre el nuevo esquema de phishing que involucra SEO, Google Sites y páginas web alojadas en Microsoft Azure? Cuéntanos en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Fuente: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/