Google Sites e Microsoft Azure usati per crypto phishing

Google Sites e Microsoft Azure usati per crypto phishing

Una sofistica campagna di phishing sfrutta siti creati con Google Sites e Microsoft Azure Web App per rubare criptovalute da diversi wallet.
Google Sites e Microsoft Azure usati per crypto phishing
Una sofistica campagna di phishing sfrutta siti creati con Google Sites e Microsoft Azure Web App per rubare criptovalute da diversi wallet.

Ignoti cybercriminali hanno adottato una nuova tattica per mettere a segno gli attacchi di phishing con l’obiettivo di rubare le criptovalute dai portafogli di Coinbase, MetaMask, Kraken e Gemini. Le pagine di login fasulle sono ospitate da Google Sites e Microsoft Azure Web App, pubblicizzate su altri siti e mostrate tra i risultati delle ricerche di Google.

Crypto phishing con Google Sites e Microsoft Azure

La campagna di phishing su larga scala prevede innanzitutto la creazione di siti fasulli con Google Sites e Microsoft Azure Web App. Successivamente i cybercriminali pubblicano i link nei commenti di siti e blog legittimi. Essendo ospitati dai servizi di Google e Microsoft, il link sfuggono ai sistemi di moderazione automatici. Usando inoltre tecniche SEO, le pagine di phishing vengono mostrate all’inizio dei risultati delle ricerche e in alcuni casi anche nei “featured snippet” di Google, ricevendo il massimo risalto.

Ovviamente i siti di phishing hanno un aspetto simile a quello dei siti originali (Coinbase, MetaMask, Kraken e Gemini). Cliccando sui link viene visualizzata una “landing page”. Quando la vittima clicca su “Download now” o “Login” viene aperta una seconda pagina, in cui devono essere inserite le credenziali di login all’account. Nel caso di MetaMask viene anche chiesta la frase di backup segreta che consente di importare il wallet e svuotare il contenuto.

Dopo aver inserito le credenziali di accesso, la vittima deve aggiungere il numero di telefono per l’autenticazione in due fattori, ma viene mostrato un messaggio di errore e un pulsante “Ask Expert“. Cliccando sul pulsante viene avviata una chat con un presunto supporto clienti. Si tratta invece dei cybercriminali che chiedono di installare TeamViewer per risolvere il problema.

Per evitare di cadere nella trappola non deve essere cliccato nessun link. Prima di effettuare l’accesso deve essere controllato l’indirizzo della pagina. Una soluzione di sicurezza, come Malwarebytes Premium, garantisce la protezione contro il phishing.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Presta attenzione al fatto che i CFD sono strumenti complessi con un alto rischio di perdere denaro rapidamente a causa della leva finanziaria. L’81% degli investitori perde denaro quando fa trading di CFD con questo broker. Considera se hai compreso il funzionamento dei CFD, e se puoi prenderti l’alto rischio di perdere i tuoi soldi. Le performance passate non sono indicazione di risultati futuri. La storia degli andamenti di trading è inferiore a 5 anni completi e può non essere sufficiente come base per decisioni di investimento.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 12 ago 2022
Link copiato negli appunti