Netskope descubre que los piratas informáticos están utilizando los sitios de Google y Microsoft Azure para robar criptomonedas – Bitcoin Security News

Los atacantes aprovechan algunas técnicas de SEO para dirigir a los usuarios a sitios de phishing de aplicaciones de billetera como Metamask e intercambios como Coinbase y Kraken. Estos sitios, que están integrados en los sitios de Google y Microsoft Azure, engañan a los usuarios para que proporcionen su información personal, lo que permite que entidades malintencionadas retiren su dinero de estos servicios, según Netskope.

El phishing de criptomonedas utiliza SEO, Google Sites y Microsoft Azure, según Netskope

Ha habido un nuevo tipo de esquema de estafa de phishing de criptomonedas descubridor Por Netskope, una empresa de seguridad en línea, que incluye técnicas de SEO y páginas falsas. Según un informe de la empresa, a lo largo de 2022 se descubrió que los atacantes estaban utilizando blogs como herramientas para distribuir enlaces a sitios de phishing.

En estos blogs, los atacantes publican enlaces a contenido de SEO que les permite obtener una clasificación alta en las consultas de los motores de búsqueda. Esto significa que muchas personas revisarán los enlaces, quienes luego pueden abrirlos para creer que estos enlaces están vinculados a sitios criptográficos reales. Sin embargo, los enlaces dirigen a los usuarios a sitios de phishing que son muy similares a los sitios basados ​​en criptografía, como el sitio web de Metamask.

Otros sitios también imitan intercambios como Coinbase, Gemini y Kraken.


mecanismo de suplantación de identidad

Estos sitios de phishing, que están alojados en sitios de Google o usan Microsoft Azure, están diseñados para engañar a los usuarios y tomar su información personal de dos maneras diferentes. El primero es obtener las semillas privadas de las billeteras de los usuarios directamente pidiéndoles que importen estos datos. Este es el método que Metamask está utilizando actualmente para el phishing.

READ  Bloatware común para desinstalar de una computadora portátil nueva

El segundo se relaciona con la obtención de información de la cuenta de usuario en cualquiera de los intercambios que están siendo estafados. Cuando los usuarios ingresan su información, los sitios devuelven un error y les piden que se comuniquen con el operador de soporte que intentará obtener más información sobre los usuarios para recuperar su dinero con éxito.

Netskope declaró:

Netskope recomienda enfáticamente a los usuarios que no ingresen sus credenciales después de hacer clic en el enlace. En su lugar, vaya siempre directamente al sitio en el que está intentando iniciar sesión. Para las organizaciones, también recomendamos utilizar un portal web seguro que sea capaz de detectar y prevenir el phishing en tiempo real.

Las estafas de phishing no son nuevas en el mundo de las criptomonedas. Binance y . han sido expuestos prevenido Sobre una estafa de SMS a gran escala en febrero.

¿Qué opina del nuevo esquema de phishing que involucra páginas web alojadas en programas de SEO, sitios de Google y Microsoft Azure? Cuéntanos en la sección de comentarios a continuación.

Sergio Goshchenko

Sergio es un criptoperiodista radicado en Venezuela. Describiéndose a sí mismo como un recién llegado, ingresó al mundo de las criptomonedas cuando ocurrió el aumento de precios en diciembre de 2017. Debido a que tiene experiencia en ingeniería informática, vive en Venezuela y está influenciado por el auge de las criptomonedas a nivel social, ofrece un diferente perspectiva sobre el éxito de las criptomonedas y cómo ayuda a las personas que no tienen trato con los bancos y que sufren por la falta de servicios.

créditos fotográficos: Shutterstock, Pixabay, Wikicommons

Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com No proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la Compañía ni el autor serán responsables, directa o indirectamente, de ningún daño o pérdida causados ​​o presuntamente causados ​​por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.

You May Also Like

About the Author: Pino Toribio

"Fanático de Internet en general. Gurú de Twitter sin complejos. Introvertido. Lector total. Ninja de la cultura pop. Entusiasta de las redes sociales".

Deja una respuesta

Tu dirección de correo electrónico no será publicada.