Kripto paralar üzerinden yeni vurgun!
Siber suçluların kurbanların bitcoin cüzdanlarını kurutmak için Coinbase, Gemini, Kraken ve MetaMask gibi popüler web sitelerinin sahte sürümlerini kullandığı bildiriliyor.
Ufuk Tufan
Netskope'a göre, suç grupları, Google gibi arama motorlarındaki sıralamalarını artırmak için diğer web sitelerindeki (esas olarak bloglar) kimlik avı sayfalarına bağlantılar yayınlayan kapsamlı bir bot ağı içeren arama motoru optimizasyonu (SEO) tekniklerini kullanıyor.
Bazı durumlarda, araştırmacılar bu sahte web sitelerinin kopyalanan yasal sitelerden daha iyi sıralandığını iddia ediyor.
Kurban kötü niyetli bir bağlantıya tıkladığında, genellikle ayrıntılı bir SSS içerecek olan Google Sitesi veya Microsoft Azure'da barındırılan nispeten gerçekçi görünen taklit web siteleri tarafından karşılanıyor. Örnek olarak popüler Crypto cüzdan MetaMask'i kullanan Netskope araştırmacıları, kullanıcıların sitenin kullanıcıları kripto cüzdanlarından veya kullanıcı adı ve şifrelerinden çıkarmaya çalışacağı "Şimdi indir" veya "Giriş"e yönlendirileceğini söylüyor.
Kripto paralar üzerinden yeni vurgun!
Netskope, en son kimlik avı saldırısı kurbanları olmak istemeyenler için bazı tavsiyelerde bulundu: bir bağlantıya tıkladıktan sonra asla kimlik bilgilerini girmek ve bunun yerine her zaman doğrudan oturum açmaya çalıştığınız siteye gitmek. Netskope ayrıca kuruluşlar için kimlik avını tespit etmek ve engellemek için güvenli bir web ağ geçidi kullanılmasını da öneriyor.
Bu ne yazık ki kripto borsalarının siber suçlular tarafından bir oyunun parçası olarak kullanıldığı ilk sefer değil, aslında bunlar daha yaratıcı hale geliyor gibi görünüyor.
