אַטטאַקקערס נוצן זיכער סעאָ טעקניקס צו פירן יוזערז צו פישינג זייטלעך פֿאַר בייַטל אַפּפּס ווי מעטאַמאַסק און יקסטשיינדזשיז אַזאַ ווי קאָינבאַסע און קראַקען. די זייטלעך, באשאפן אין Google Sites און Microsoft Azure, נאַרן יוזערז אין ינטראָודוסינג זייער פערזענלעכע אינפֿאָרמאַציע, אַלאַוינג בייזע ענטיטיז צו סיפאָן זייער געלט פון די סערוויסעס, לויט Netskope.
קריפּטאָקוררענסי פישינג סקים ניצט סעאָ, Google זייטלעך און Microsoft Azure, לויט Netskope
עס איז געווען אַ נייַע סאָרט פון קריפּטאָקוררענסי פישינג סקאַם דיטעקטאַד דורך Netskope, אַן אָנליין זיכערהייט פירמע וואָס ינוואַלווז סעאָ טעקניקס און קאָפּיעקאַט בלעטער. לויט אַ באַריכט פון די פירמע, איבער 2022, עס איז געווען דיטעקטאַד אַז אַטאַקערז נוצן בלאָגס ווי מכשירים צו פאַרשפּרייטן לינקס צו פישינג זייטלעך.
אין די בלאָגס, די אַטאַקערז פּאָסטן לינקס מיט SEO אינהאַלט וואָס אַלאַוז זיי צו ריי הויך אין זוכן מאָטאָר פֿראגן. דעם מיטל אַז די פֿאַרבינדונגען וועט זיין ריוויוד דורך פילע מענטשן, וואָס קענען דעריבער עפענען זיי צו גלויבן אַז זיי זענען פֿאַרבינדונג צו פאַקטיש קריפּטאָ זייטלעך. אָבער, די פֿאַרבינדונגען פירן די יוזערז צו פישינג זייטלעך וואָס זענען זייער ענלעך צו קריפּטאָ-באזירט זייטלעך, אַזאַ ווי די וועבזייטל פֿאַר Metamask.
אנדערע זייטלעך אויך נאָכקרימען יקסטשיינדזשיז אַזאַ ווי קאָינבאַסע, געמיני און קראַקען.
פישינג מעקאַניזאַם
די פישינג זייטלעך, וואָס זענען כאָוסטיד אָדער אויף Google זייטלעך אָדער נוצן Microsoft Azure, זענען דיזיינד צו נאַרן די ניצערס און נעמען זייער פערזענלעכע אינפֿאָרמאַציע אין צוויי פאַרשידענע וועגן. דער ערשטער האט צו טאָן מיט אַקוויירינג די פּריוואַט זאמען פון די וואָלאַץ פון די יוזערז גלייַך דורך פּראַמפּטינג זיי צו אַרייַנפיר די דאַטן. דאָס איז דער אופֿן וואָס די מעטאַמאַסק פישינג פּלאַץ איז דערווייַל ניצן.
די צווייטע האט צו טאָן מיט קריגן די אינפֿאָרמאַציע פון די יוזערז 'אַקאַונץ אין קיין פון די יקסטשיינדזשיז וואָס זענען פישעד. ווען די יוזערז אַרייַנשרייַבן זייער אינפֿאָרמאַציע, די זייטלעך קריגן אַ טעות און בעטן זיי צו קאָנטאַקט אַ שטיצן אָפּעראַטאָר וואָס וועט פּרובירן צו באַקומען מער אינפֿאָרמאַציע וועגן די יוזערז צו קריגן זייער געלט.
Netskope האט געשריבן:
Netskope שטארק רעקאַמענדז יוזערז קיינמאָל אַרייַן קראַדענטשאַלז נאָך קליקינג אויף אַ לינק. אַנשטאָט, שטענדיק נאַוויגירן גלייַך צו די פּלאַץ איר זענען טריינג צו קלאָץ אין. פֿאַר אָרגאַנאַזיישאַנז, מיר אויך רעקאָמענדירן צו נוצן אַ זיכער וועב גייטוויי, וואָס איז ביכולת צו דעטעקט און בלאַקינג פישינג אין פאַקטיש צייט.
פישינג סקאַמז זענען נישט נייַ אין די קריפּטאָקוררענסי וועלט. בינאַנסע דיטעקטאַד און געווארנט וועגן אַ מאַסיוו פישינג סקאַם מיט SMS אין פעברואר.
וואָס טאָן איר טראַכטן וועגן די נייַע פישינג סכעמע מיט סעאָ, Google זייטלעך און Microsoft Azure-כאָוסטיד וועבפּאַגעס? דערציילן אונדז אין די באַמערקונגען אָפּטיילונג אונטער.
בילד קרעדיץ: שוטטערסטאָקק, פּיקסאַבייַ, Wiki Commons
אָפּלייקענונג: דער אַרטיקל איז בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז נישט אַ דירעקט פאָרשלאָג אָדער סאַליסיטיישאַן פון אַ פאָרשלאָג צו קויפן אָדער פאַרקויפן, אָדער אַ רעקאָממענדאַטיאָן אָדער ענדאָרסמאַנט פון פּראָדוקטן, באַדינונגען אָדער קאָמפּאַניעס. Bitcoin.com גיט ניט ינוועסמאַנט, שטייער, לעגאַל אָדער אַקאַונטינג עצה. ניט די פירמע אדער דער מחבר זענען פאַראַנטוואָרטלעך, גלייַך אָדער מינאַצאַד, פֿאַר קיין שעדיקן אָדער אָנווער געפֿירט אָדער אַלעדזשאַד צו זיין געפֿירט דורך אָדער אין קשר מיט די נוצן פון אָדער צוטרוי אויף קיין אינהאַלט, סכוירע אָדער באַדינונגען דערמאנט אין דעם אַרטיקל.
Source: https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/