Организация Netscope, занимающаяся кибербезопасностью, предостерегает обладателей цифровых финансовых активов: резко возросло количество инцидентов фишинга, при которых злоумышленники применяют инструментарий SEO сайтах Google и в Microsoft Azure.
Как явствует из свежего обзора, подготовленного специалистами этой компании, за первые шесть месяцев текущего года отмечен подлинный всплеск активности киберпреступников. Мошенники пользуются вышеупомянутыми инструментами, чтобы формировать фишинговые лже-страницы и с их помощью похищать критически важные данные обладателей различных ЦФА. Главным образом пострадали в результате этих нападений обладатели криптокошельков MetaMask, клиентура криптобирж Gemini, Coinbase и Kraken.
Самыми характерными оказались два пути похищения персональных сведений. Один из них «заточен» на воровство сидов криптокошельков потенциальных жертв прямолинейным образом – злоумышленники предлагают им импорт соответствующих данных. Таким образом они чаще действуют с помощью фишинг-сайта MetaMask.
Альтернативный вариант основан на краже сведений об аккаунте на какой угодно криптобирже. Как только потенциальная жертва пытается вести персональную информацию, фишинг-сайт оповещает ее об ошибке и советует обратиться к сотруднику службы техподдержки, и тот постарается выудить все возможные данные под предлогом их необходимости для восстановления доступа.
Наряду с этим кибервзломщики используют тематические блоги в наиболее массовых соцсетях (в частности, Facebook), а также инструментарий SEO-оптимизации, чтобы распространять ссылки на фишинг-сайты.
