Google Sites e Microsoft Azure usati per crypto phishing

Google Sites e Microsoft Azure usati per crypto phishing

Una sofistica campagna di phishing sfrutta siti creati con Google Sites e Microsoft Azure Web App per rubare criptovalute da diversi wallet.
Una sofistica campagna di phishing sfrutta siti creati con Google Sites e Microsoft Azure Web App per rubare criptovalute da diversi wallet.

Ignoti cybercriminali hanno adottato una nuova tattica per mettere a segno gli attacchi di phishing con l’obiettivo di rubare le criptovalute dai portafogli di Coinbase, MetaMask, Kraken e Gemini. Le pagine di login fasulle sono ospitate da Google Sites e Microsoft Azure Web App, pubblicizzate su altri siti e mostrate tra i risultati delle ricerche di Google.

Crypto phishing con Google Sites e Microsoft Azure

La campagna di phishing su larga scala prevede innanzitutto la creazione di siti fasulli con Google Sites e Microsoft Azure Web App. Successivamente i cybercriminali pubblicano i link nei commenti di siti e blog legittimi. Essendo ospitati dai servizi di Google e Microsoft, il link sfuggono ai sistemi di moderazione automatici. Usando inoltre tecniche SEO, le pagine di phishing vengono mostrate all’inizio dei risultati delle ricerche e in alcuni casi anche nei “featured snippet” di Google, ricevendo il massimo risalto.

Ovviamente i siti di phishing hanno un aspetto simile a quello dei siti originali (Coinbase, MetaMask, Kraken e Gemini). Cliccando sui link viene visualizzata una “landing page”. Quando la vittima clicca su “Download now” o “Login” viene aperta una seconda pagina, in cui devono essere inserite le credenziali di login all’account. Nel caso di MetaMask viene anche chiesta la frase di backup segreta che consente di importare il wallet e svuotare il contenuto.

Dopo aver inserito le credenziali di accesso, la vittima deve aggiungere il numero di telefono per l’autenticazione in due fattori, ma viene mostrato un messaggio di errore e un pulsante “Ask Expert“. Cliccando sul pulsante viene avviata una chat con un presunto supporto clienti. Si tratta invece dei cybercriminali che chiedono di installare TeamViewer per risolvere il problema.

Per evitare di cadere nella trappola non deve essere cliccato nessun link. Prima di effettuare l’accesso deve essere controllato l’indirizzo della pagina. Una soluzione di sicurezza, come Malwarebytes Premium, garantisce la protezione contro il phishing.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 12 ago 2022
Link copiato negli appunti