Siber suçluların kurbanların bitcoin cüzdanlarını kurutmak için Coinbase, Gemini, Kraken ve MetaMask gibi popüler web sitelerinin sahte sürümlerini kullandığı bildiriliyor.
Netskope’a göre, suç grupları, Google gibi arama motorlarındaki sıralamalarını artırmak için diğer web sitelerindeki (esas olarak bloglar) kimlik avı sayfalarına bağlantılar yayınlayan kapsamlı bir bot ağı içeren arama motoru optimizasyonu (SEO) tekniklerini kullanıyor.
Bazı durumlarda, araştırmacılar bu sahte web sitelerinin kopyalanan yasal sitelerden daha iyi sıralandığını iddia ediyor.
Kampanya nasıl işliyor?
Kurban kötü niyetli bir bağlantıya tıkladığında, genellikle ayrıntılı bir SSS içerecek olan Google Sites veya Microsoft Azure’da barındırılan nispeten gerçekçi görünen taklit web siteleri tarafından karşılanacaktır.
Örnek olarak popüler Crypto cüzdan MetaMask’i kullanan Netskope araştırmacıları, kullanıcıların sitenin kullanıcıları kripto cüzdanlarından veya kullanıcı adı ve şifrelerinden çıkarmaya çalışacağı “Şimdi indir” veya “Giriş”e yönlendirileceğini söyledi.
Uzlaşmaktan nasıl kaçınabilirim?
Netskope, en son kimlik avı saldırısı kurbanları olmak istemeyenler için bazı tavsiyelerde bulundu.
Bu, bir bağlantıya tıkladıktan sonra asla kimlik bilgilerini girmemeyi ve bunun yerine her zaman doğrudan oturum açmaya çalıştığınız siteye gitmeyi içerir.
Netskope, kuruluşlar için kimlik avını tespit etmek ve engellemek için güvenli bir web ağ geçidi kullanılmasını da önerir.
Bu ne yazık ki kripto borsalarının siber suçlular tarafından bir oyunun parçası olarak kullanıldığı ilk sefer değil, aslında bunlar daha yaratıcı hale geliyor gibi görünüyor.
Son zamanlarda bir grup siber suçlu, firmalardan para sızdırmak için Binance iletişim şefi (CCO) Patrick Hillmann’ın derin bir sahtekarlığını yarattı ve onları kripto borsasında bir liste için koştuklarına ikna etmeye çalıştı.
- Kuruluşunuzun tehlikeye girmesini önlemek mi istiyorsunuz? En iyi uç nokta korumasına yönelik kılavuzumuza göz atın