هشدار: روش تازه هک و سرقت ارزهای دیجیتال!
نوع جدیدی از کلاهبرداری فیشینگ ارزهای دیجیتال توسط Netskope، یک شرکت امنیتی آنلاین، شناسایی شده که شامل تکنیکهای SEO است. طبق گزارشی از این شرکت، در طول سال ۲۰۲۲، مشخص شده است که مهاجمان از وبلاگها بهعنوان ابزاری برای توزیع لینک به سایتهای فیشینگ استفاده میکنند.
در این وبلاگها، مهاجمان لینکهایی با محتوای سئوشده ارسال میکنند که به آنها امکان میدهد در نتایج موتور جستجو، رتبه بالایی داشته باشند. این بدان معنی است که این لینکها توسط افراد زیادی دیده میشوند و کاربران را به سایتهای فیشینگ که بسیار شبیه به سایتهای واقعی هستند، مانند وبسایت متامسک، هدایت میکنند.
این سایتهای فیشینگ که یا در گوگلسایتس (Google Sites) میزبانی شده یا از Microsoft Azure استفاده میکنند، برای فریب دادن کاربران و گرفتن اطلاعات شخصی آنها از دو روش استفاده میکنند. روش اول، مربوط به بدست آوردن رمز خصوصی کیف پول کاربران بهطور مستقیم از طریق ترغیب آنها به وارد کردن این دادههاست. و روش دوم، مربوط به بدست آوردن اطلاعات حسابهای کاربران در صرافیها است. وقتی کاربران اطلاعات خود را وارد میکنند، با خطا مواجه میشوند و از آنها خواسته میشود با یک اپراتور پشتیبانی تماس بگیرند که سعی میکند اطلاعات بیشتری در مورد کاربران برای سرقت وجوه آنها به دست آورد.
شرکت Netskope به کاربران توصیه اکید میکند که هرگز پس از کلیک بر روی یک پیوند، اطلاعات کاربری خود را وارد نکنند. در عوض، همیشه مستقیما به سایتی که میخواهند وارد آن شوند، بروند.
سودهای بیپایان!
دیدگاه خود را ثبت کنید
بله دیگه دامی بیش نیست