Firma Netskope zajmująca się cyberbezpieczeństwem ostrzegła właścicieli zasobów cyfrowych przed wzrostem liczby ataków phishingowych związanych z SEO na Witryny Google i Microsoft Azure.
Według raportu Netskope w pierwszej połowie 2022 r. nastąpiła wzmożona aktywność atakujących wykorzystujących narzędzia SEO w Witrynach Google i Microsoft Azure w celu tworzenia stron phishingowych, a następnie kradzieży krytycznych informacji od posiadaczy zasobów cyfrowych. Celem ataków hakerów stali się przede wszystkim właściciele portfeli MetaMask, a także klienci giełd Gemini, Coinbase i Kraken.
Istnieją dwie najczęstsze metody kradzieży danych osobowych. Pierwsza związana jest z bezpośrednim pozyskiwaniem nasion portfeli użytkowników – oszuści proponują im import tych danych. Ta metoda wykorzystuje witrynę phishingową MetaMask.
Drugi sposób wiąże się z uzyskaniem informacji o kontach użytkowników na dowolnej giełdzie. Gdy użytkownicy wprowadzają swoje dane, witryny phishingowe zgłaszają błąd i sugerują skontaktowanie się z operatorem pomocy technicznej, który próbuje uzyskać więcej informacji, rzekomo w celu pomyślnego przywrócenia dostępu.
Ponadto napastnicy wykorzystują blogi tematyczne w popularnych sieciach społecznościowych oraz narzędzia optymalizacji SEO do dystrybucji linków do witryn phishingowych.
Niedawno twórcy protokołu DeFi, Curve Finance, zgłosili atak phishingowy, w wyniku którego użytkownicy stracili ponad pół miliona dolarów w kryptowalutach.
Russian 
English 
Polish