مهاجمان از برخی تکنیکهای SEO برای هدایت کاربران به سایتهای فیشینگ برای برنامههای کیف پول مانند Metamask و صرافیهایی مانند Coinbase و Kraken استفاده میکنند. به گزارش Netskope، این سایتها که در Google Sites و Microsoft Azure ایجاد شدهاند، کاربران را فریب میدهند تا اطلاعات شخصی خود را معرفی کنند و به نهادهای بدخواه اجازه
مهاجمان از برخی تکنیکهای SEO برای هدایت کاربران به سایتهای فیشینگ برای برنامههای کیف پول مانند Metamask و صرافیهایی مانند Coinbase و Kraken استفاده میکنند. به گزارش Netskope، این سایتها که در Google Sites و Microsoft Azure ایجاد شدهاند، کاربران را فریب میدهند تا اطلاعات شخصی خود را معرفی کنند و به نهادهای بدخواه اجازه میدهند وجوه خود را از این سرویسها جمعآوری کنند.
نوع جدیدی از طرح کلاهبرداری فیشینگ ارزهای دیجیتال توسط Netskope، یک شرکت امنیتی آنلاین، شناسایی شده است که شامل تکنیکهای SEO و صفحات کپی شده است. طبق گزارشی از این شرکت، در طول سال 2022، مشخص شده است که مهاجمان از وبلاگ ها به عنوان ابزاری برای توزیع لینک به سایت های فیشینگ استفاده می کنند.
در این وبلاگ ها، مهاجمان لینک هایی با محتوای سئو ارسال می کنند که به آنها اجازه می دهد در جستجوهای موتور جستجو رتبه بالایی داشته باشند. این بدان معنی است که پیوندها توسط بسیاری از افراد بررسی می شود، که سپس می تواند آنها را به این باور باز کند که این لینک ها به سایت های رمزنگاری واقعی پیوند می دهند. با این حال، پیوندها کاربران را به سایتهای فیشینگ که بسیار شبیه به سایتهای مبتنی بر رمزنگاری هستند، مانند وبسایت متامسک، هدایت میکنند.
سایت های دیگر نیز صرافی هایی مانند Coinbase، Gemini و Kraken را تقلید می کنند.
این سایتهای فیشینگ که یا در سایتهای گوگل میزبانی میشوند یا از Microsoft Azure استفاده میکنند، برای فریب دادن کاربران و گرفتن اطلاعات شخصی آنها به دو روش مختلف طراحی شدهاند. اولین مورد مربوط به بدست آوردن بذرهای خصوصی کیف پول کاربران به طور مستقیم از طریق ترغیب آنها به وارد کردن این داده ها است. این روشی است که سایت فیشینگ متامسک در حال حاضر از آن استفاده می کند.
مورد دوم مربوط به به دست آوردن اطلاعات حساب های کاربران در هر یک از صرافی هایی است که فیش می شوند. وقتی کاربران اطلاعات خود را وارد میکنند، سایتها با خطا مواجه میشوند و از آنها میخواهند تا با یک اپراتور پشتیبانی تماس بگیرند که سعی میکند اطلاعات بیشتری در مورد کاربران به دست آورد تا وجوه آنها را به دست آورد.
نتسکوپ اعلام کرد:
Netskope اکیداً به کاربران توصیه می کند که هرگز پس از کلیک بر روی یک پیوند، اطلاعات کاربری خود را وارد نکنند. در عوض، همیشه مستقیماً به سایتی که میخواهید وارد آن شوید بروید. برای سازمانها، ما همچنین استفاده از یک دروازه وب امن را توصیه میکنیم که میتواند فیشینگ را در زمان واقعی شناسایی و مسدود کند.
کلاهبرداری فیشینگ در دنیای ارزهای دیجیتال جدید نیست. بایننس در ماه فوریه یک کلاهبرداری عظیم فیشینگ شامل پیامک را شناسایی و درباره آن هشدار داد.
نظر شما در مورد طرح فیشینگ جدید شامل سئو، سایت های گوگل و صفحات وب میزبانی شده توسط Microsoft Azure چیست؟ ما را در بخش نظرات زیر بگویید.
اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons
سلب مسئولیت: این مقاله صرفا جهت اطلاع رسانی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده بهطور مستقیم یا غیرمستقیم مسئولیتی در قبال هرگونه آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به محتوا، کالا یا خدمات ذکر شده در این مقاله ندارند.
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰