شناسایی نوع جدیدی از کلاهبرداری فیشینگ ارزهای دیجیتال
در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.
نوع جدیدی از کلاهبرداری فیشینگ ارزهای دیجیتال توسط Netskope، یک شرکت امنیتی آنلاین، شناسایی شده که شامل تکنیکهای SEO است.
طبق گزارشی از این شرکت، در طول سال ۲۰۲۲، مشخص شده است که مهاجمان از وبلاگ ها بهعنوان ابزاری برای توزیع لینک به سایتهای فیشینگ استفاده میکنند.
در این وبلاگها، مهاجمان لینکهایی با محتوای سئو شده ارسال میکنند.
که به آنها امکان میدهد در نتایج موتور جستجو، رتبه بالایی داشته باشند.
این بدان معنی است که این لینکها توسط افراد زیادی دیده میشوند و کاربران را به سایتهای فیشینگ که بسیار شبیه به سایتهای واقعی هستند، مانند وبسایت متامسک، هدایت میکنند.
این سایتهای فیشینگ که یا در گوگلسایتس (Google Sites) میزبانی شده.
یا از Microsoft Azure استفاده میکنند، برای فریب دادن کاربران و گرفتن اطلاعات شخصی آنها از دو روش استفاده میکنند.
روش اول، مربوط به بدست آوردن رمز خصوصی کیف پول کاربران بهطور مستقیم از طریق ترغیب آنها به وارد کردن این داده هاست.
و روش دوم، مربوط به بدست آوردن اطلاعات حسابهای کاربران در صرافیها است.
وقتی کاربران اطلاعات خود را وارد میکنند، با خطا مواجه میشوند .
و از آنها خواسته میشود با یک اپراتور پشتیبانی تماس بگیرند که سعی میکند اطلاعات بیشتری در مورد کاربران برای سرقت وجوه آنها به دست آورد.
شرکت Netskope به کاربران توصیه اکید میکند که هرگز پس از کلیک بر روی یک پیوند، اطلاعات کاربری خود را وارد نکنند.
در عوض، همیشه مستقیما به سایتی که میخواهند وارد آن شوند، بروند.
گردآوری : وبلاگ تترفا