Поддельные веб-сайты выдают себя за криптовалютные биржи, чтобы опустошить кошельки жертв
10 сентября 2022 г.Сообщается, что киберпреступники используют поддельные версии популярных веб-сайтов, таких как Coinbase, Gemini, Kraken и MetaMask, в попытке опустошить Как работает кампания?
Когда жертва нажимает на вредоносную ссылку, ее приветствуют относительно реалистично выглядящие имитационные веб-сайты, размещенные либо на Сайтах Google, либо в Microsoft Azure, которые часто содержат подробные ответы на часто задаваемые вопросы. Использование популярного веб-сайта Криптовалютный кошелек MetaMask в качестве примера, исследователи Netskope заявили, что пользователи будут перенаправлены либо на «Загрузить сейчас», либо на «Войти», где сайт попытается обмануть пользователей из их криптокошелька или их имени пользователя и пароля. Netskope дал несколько советов тем, кто не хочет стать жертвой последней фишинговой атаки. Это включает в себя никогда не вводить учетные данные после нажатия на ссылку, а вместо этого всегда переходить непосредственно к сайт, на который вы пытаетесь войти. Организациям Netskope также рекомендует использовать безопасный веб-шлюз для обнаружения и блокировки фишинга. К сожалению, это не первый случай, когда криптобиржи используются как часть уловки. на самом деле, киберпреступники, похоже, становятся все более изобретательными. > Платформы SaaS сталкиваются с большим количеством фишинговых атак, чем когда-либо<сильный> Недавно группа киберпреступников создала дипфейк Директор по связям с общественностью (CCO) Binance Патрик Хиллманн вымогал деньги у фирм, пытаясь убедить их, что они претендуют на листинг на криптобирже.Как избежать взлома?
> Cloudflare сообщает, что почти одурачен фишинговой атакой
> Наше руководство по лучшим облачным брандмауэрам
Оригинал