Netskope découvre que des pirates utilisent Google Sites et Microsoft Azure pour voler la crypto
Cryptomonnaies

Netskope découvre que des pirates utilisent Google Sites et Microsoft Azure pour voler la crypto

pirates crypto

Les attaquants profitent de certaines techniques de référencement pour diriger les utilisateurs vers des sites de phishing pour des applications de portefeuille comme Metamask et des échanges tels que Coinbase et Kraken. Ces sites, créés dans Google Sites et Microsoft Azure, incitent les utilisateurs à introduire leurs informations personnelles, permettant à des entités malveillantes de détourner leurs fonds de ces services, selon Netskope.

Selon Netskope, le schéma de phishing de crypto-monnaie utilise le référencement, Google Sites et Microsoft Azure
Netskope, une société de sécurité en ligne, a détecté un nouveau type de schéma d’escroquerie par hameçonnage par crypto-monnaie, qui implique des techniques de référencement et des pages de copie. Selon un rapport de la société, tout au long de 2022, il a été détecté que des attaquants utilisent des blogs comme outils pour distribuer des liens vers des sites de phishing.

Dans ces blogs, les attaquants publient des liens avec du contenu SEO qui leur permet d’être bien classés dans les requêtes des moteurs de recherche. Cela signifie que les liens seront examinés par de nombreuses personnes, ce qui peut alors leur faire croire qu’ils sont liés à de vrais sites de cryptographie. Cependant, les liens dirigent les utilisateurs vers des sites de phishing très similaires aux sites basés sur la cryptographie, tels que le site Web de Metamask.

D’autres sites imitent également des échanges tels que Coinbase, Gemini et Kraken.

Mécanisme d’hameçonnage
Ces sites de phishing, qui sont hébergés sur Google Sites ou utilisent Microsoft Azure, sont conçus pour tromper les utilisateurs et prendre leurs informations personnelles de deux manières différentes. La première consiste à acquérir directement les graines privées des portefeuilles des utilisateurs en les incitant à importer ces données. C’est la méthode qu’utilise actuellement le site de phishing Metamask.

Le second concerne l’obtention des informations sur les comptes des utilisateurs dans l’un des échanges hameçonnés. Lorsque les utilisateurs saisissent leurs informations, les sites renvoient une erreur et les invitent à contacter un opérateur de support qui tentera d’obtenir plus d’informations sur les utilisateurs pour réussir à acquérir leurs fonds.

Netskope a déclaré :

Netskope recommande fortement aux utilisateurs de ne jamais entrer d’informations d’identification après avoir cliqué sur un lien. Au lieu de cela, accédez toujours directement au site auquel vous essayez de vous connecter. Pour les organisations, nous recommandons également d’utiliser une passerelle Web sécurisée, capable de détecter et de bloquer le phishing en temps réel.

Les escroqueries par hameçonnage ne sont pas nouvelles dans le monde des crypto-monnaies. Binance a détecté et mis en garde contre une escroquerie de phishing massive impliquant des SMS en février.

X