歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
駭侵者利用 Google Sites 與 Microsoft Azure Web App 發動釣魚攻擊以竊取加密資產
2022 / 08 / 15
編輯部
資安廠商 Netskope 旗下的研究人員,近來發現有駭侵者利用 Google Sites 與 Microsoft Azure Web App 等雲端服務架設仿冒網站,用於攻擊加密貨幣投資者,以竊取其加密資產。
報告指出,駭侵者的攻擊手法,是事先利用上述的雲端服務來架設多個仿冒知名加密貨幣錢包或交易所入口的釣魚網站,然後利用留言機器人在各大加密貨幣相關社群的討論區中大量發送含有這些釣魚網站連結的留言;用戶如果不慎誤信連結,即可能將自己的錢包或交易所登入資訊輸入到釣魚網站中。
報告指出,由於駭侵者選擇使用 Google 和 Microsoft 的服務,因此這些網站的網域名稱就是 Google 與 Microsoft 所屬的網址;這樣不但垃圾留言較不易遭到自動垃圾留言清除機制刪除,甚至還能取得很好的 SEO 效果。實測發現,一些駭侵者設立的釣魚網站,連往往會在 Google 搜尋結果中名列前茅。
報告說,這些釣魚網站攻擊的對象,是大型加密貨幣交易所與知名加密錢包的用戶,例如 Coinbase、MetaMask、Kraken、Gemini 等。駭侵者企圖利用這些假入口網站來騙取用戶的交易所與加密錢包的登入資訊與錢包復原短語,以完全控制用戶的數位資產。
報告指出,這些假網站還包括假的二階段登入驗證頁面,會要求用戶輸入手機號碼;待用戶輸入手機號碼後,假網站會顯示一個假的錯誤訊息,宣稱用戶因違反安全守則,帳號已遭停用;用戶必須按下頁面中的「詢問專家」按鈕,接著會有假冒的客服人員與用戶線上對談,誘使用戶開啟 Team Viewer 等遙控軟體,竊取用戶收到的二階段驗證碼。
建議加密貨幣投資者不要在任何社群網站中點按宣稱是官方網站的連結,且應注意連結本身是否為真實的網域名稱。
本文轉載自TWCERT/CC。
仿冒網站
加密資產
加密貨幣
挖礦
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
美國CISA發布OT安全採購指南:強調12項關鍵產品安全要素
駭客利用SPF DNS設定錯誤建立MikroTik殭屍網路散布惡意程式
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
美國FTC提告GoDaddy長年網路安全防護不足
Fortinet修補遭駭客利用數月的FortiOS零時差漏洞
資安人科技網
文章推薦
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
Cloudflare CDN漏洞恐洩露用戶位置資訊
OT與IT系統融合:資安環境新挑戰