Secondo Netskope, i truffatori utilizzano siti Google e Microsoft Azure per rubare criptovalute

Netskope, un’azienda che si occupa di sicurezza digitale, ha scoperto un nuovo tipo di frode per il phishing delle criptovalute che impiega strategie Seo e pagine copiate. Secondo un rapporto dell’azienda, è stato scoperto che gli hacker utilizzano i post dei blog come strumenti per diffondere i link ai siti web di phishing in tutto il 2022.

Gli hacker pubblicano i link ai post dei blog con contenuti SEO, consentendo loro di posizionarsi in cima alle classifiche dei risultati dei motori di ricerca. Ciò implica che i link saranno valutati da un gran numero di persone, che potrebbero scambiarli per link a siti di criptovalute legittimi.

Ma i link indirizzano i visitatori verso siti di phishing che sembrano identici a siti di criptovalute, come il sito di Metamask.

Anche altri siti, come Gemini, Kraken e Coinbase, imitano gli scambi.

Ti piacciono le crypto e vuoi cominciare a fare trading? Sulla piattaforma di eToro puoi scambiare oltre 60 diverse criptovalute!

Questi siti di imitazione, presenti su Google Sites o Microsoft Azure, hanno lo scopo di ingannare gli utenti e rubare i loro dati privati in due modi. Il primo consiste nell’ottenere direttamente i semi personali dei portafogli dei consumatori, invitandoli a fornire queste informazioni. Questo è l’approccio attuale utilizzato dal sito Web dannoso Metamask.

Il secondo consiste nell’ottenere informazioni sui conti dei consumatori attraverso uno qualsiasi degli exchange truffaldini. Quando gli utenti inseriscono le loro informazioni, i siti lanciano un errore e li indirizzano a consultare un operatore di supporto, che cercherà di raccogliere ulteriori informazioni sugli utenti per ottenere effettivamente i loro fondi.

Nel mercato delle criptovalute, i crimini informatici non sono una novità. Binance ha identificato e allertato su un’enorme attività fraudolenta via SMS a febbraio.