Преступники подделывают сайты бирж для кражи криптовалюты

Сообщается, что киберпреступники используют поддельные веб-сайты популярных бирж Coinbase, Gemini, Kraken и MetaMask, для взлома биткойн-кошельки жертв и кражи крипты.

Преступники подделывают сайты бирж для кражи криптовалюты. Фото: СС0

По данным Netskope, преступные группы используют методы поисковой оптимизации (SEO), которые включают обширную сеть ботов, размещающих ссылки на фишинговые страницы на других веб-сайтах (в основном блогах), чтобы повысить свой рейтинг в поисковых системах, таких как Google.

В некоторых случаях исследователи утверждают, что эти поддельные веб-сайты ранжируются лучше, чем копируемые легитимные сайты.

Когда жертва нажимает на вредоносную ссылку, она попадает на относительно реалистично выглядящие веб-сайты, размещенные либо на Google Sites, либо на Microsoft Azure, которые часто содержат подробный FAQ.

Используя популярный крипто-кошелек MetaMask в качестве примера, исследователи Netskope выяснили, что пользователи будут перенаправлены либо на форму «Загрузить сейчас», либо на форму «Войти», где сайт попытается получить логин и пароль к нему.

Эксперты советуют никогда не вводить учетные данные после нажатия на ссылку, а вместо этого всегда переходить непосредственно на сайт, на который вы пытаетесь войти.

Для организаций Netskope также рекомендует использовать безопасный веб-шлюз для обнаружения и блокировки фишинга.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме