Netskope encuentra piratas informáticos que utilizan los sitios de Google y Microsoft Azure para robar criptomonedas

Los atacantes aprovechan ciertas técnicas de SEO para dirigir a los usuarios a sitios de phishing de aplicaciones de billetera como Metamask e intercambios como Coinbase y Kraken. Estos sitios, que están integrados con los sitios de Google y Microsoft Azure, engañan a los usuarios para que proporcionen su información personal, lo que permite que entidades malintencionadas tomen su dinero de estos servicios, según Netskope.

El phishing de criptomonedas utiliza SEO, Google Sites y Microsoft Azure, dice Netskope

Netskope, una empresa de seguridad en línea, descubrió un nuevo tipo de esquema de estafa de phishing de criptomonedas, que incluye técnicas de SEO y páginas falsas. Según un informe de la empresa, a lo largo de 2022 se descubrió que los atacantes utilizaban blogs como herramientas para distribuir enlaces a sitios de phishing.

En estos blogs, los atacantes publican enlaces a contenido de SEO que les ayuda a posicionarse bien en las consultas de los motores de búsqueda. Esto significa que muchas personas mirarán los enlaces y luego podrán abrirlos para creer que estos enlaces están relacionados con sitios criptográficos reales. Sin embargo, los enlaces dirigen a los usuarios a sitios de phishing que son muy similares a los sitios basados ​​en criptografía, como el sitio web de Metamask.

Otros sitios también imitan intercambios como Coinbase, Gemini y Kraken.

mecanismo de suplantación de identidad

Estos sitios de phishing, que están alojados en sitios de Google o usan Microsoft Azure, están diseñados para engañar a los usuarios para que tomen su información personal de dos maneras diferentes. El primero es obtener directamente las semillas privadas de las billeteras de los usuarios pidiéndoles que importen estos datos. Este es el método que utiliza actualmente Metamask para el phishing.

El segundo implica obtener información de la cuenta de usuario en uno de los intercambios estafados. Cuando los usuarios ingresan su información, los sitios devuelven un error y les piden que se comuniquen con el operador de soporte que intentará obtener más información de los usuarios para recuperar su dinero con éxito.

netskope dijo:

Netskope recomienda enfáticamente a los usuarios que no ingresen sus credenciales después de hacer clic en el enlace. En su lugar, vaya siempre directamente al sitio al que intenta conectarse. Para las organizaciones, también recomendamos utilizar un portal web seguro que pueda detectar y prevenir el phishing en tiempo real.

Las estafas de phishing no son nuevas en el mundo de las criptomonedas. Binanza y . recibieron un aviso sobre una estafa de mensajes de texto a gran escala en febrero.

¿Qué opina del nuevo esquema de phishing que involucra páginas web alojadas en programas de SEO, sitios de Google y Microsoft Azure? Cuéntanos en la sección de comentarios a continuación.

serge goshchenko

Sergio es un criptoperiodista radicado en Venezuela. Como se describe a sí mismo como un recién llegado, ingresó al mundo de las criptomonedas cuando ocurrió el aumento de precios en diciembre de 2017. Debido a que tiene experiencia en ingeniería informática, vive en Venezuela y está influenciado por el auge de las criptomonedas a nivel social, ofrece un diferente perspectiva sobre el éxito de las criptomonedas y cómo ayudan a las personas que no tienen una relación con los bancos y que sufren la falta de servicios.

créditos fotográficos: Shutterstock, Pixabay, Wikicommons

Descargo de responsabilidadNota: Este artículo se proporciona únicamente con fines informativos. Esta no es una oferta directa ni una solicitud de oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la Compañía ni el autor serán responsables, directa o indirectamente, de ningún daño o pérdida causados ​​o presuntamente causados ​​por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.