Преступники подделывают сайты бирж для кражи криптовалюты
Преступники подделывают сайты бирж для кражи криптовалюты. Фото: СС0
По данным Netskope, преступные группы используют методы поисковой оптимизации (SEO), которые включают обширную сеть ботов, размещающих ссылки на фишинговые страницы на других веб-сайтах (в основном блогах), чтобы повысить свой рейтинг в поисковых системах, таких как Google.
В некоторых случаях исследователи утверждают, что эти поддельные веб-сайты ранжируются лучше, чем копируемые легитимные сайты.
Когда жертва нажимает на вредоносную ссылку, она попадает на относительно реалистично выглядящие веб-сайты, размещенные либо на Google Sites, либо на Microsoft Azure, которые часто содержат подробный FAQ.
Используя популярный крипто-кошелек MetaMask в качестве примера, исследователи Netskope выяснили, что пользователи будут перенаправлены либо на форму «Загрузить сейчас», либо на форму «Войти», где сайт попытается получить логин и пароль к нему.
Эксперты советуют никогда не вводить учетные данные после нажатия на ссылку, а вместо этого всегда переходить непосредственно на сайт, на который вы пытаетесь войти.
Для организаций Netskope также рекомендует использовать безопасный веб-шлюз для обнаружения и блокировки фишинга.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Последняя версия Google Chrome позволяет взломать буфер обмена.
- Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone.
- Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя.
- Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.
Комментариев пока не было