Tl; dr: El phishing en motores de búsqueda explota la confianza que tenemos en los motores de búsqueda y la conveniencia de buscar algo en lugar de recordar el dominio. El siguiente artículo describe cómo pueden ser los ataques de phishing del motor de búsqueda y cómo los usuarios de Coinbase pueden evitarlos.
Por el equipo de seguridad de Coinbase
¿Cómo se inicia sesión en Coinbase? Si es como muchas personas, abre su navegador preferido y escribe "Coinbase" o "Iniciar sesión en Coinbase" en la barra de direcciones. Esperas obtener resultados como este:
Pero a veces puede obtener resultados como este:
El segundo conjunto de capturas de pantalla muestra un ejemplo de enlaces de phishing. Esto se llama phishing de motor de búsqueda y se ha convertido en una tendencia para los atacantes que apuntan a las cuentas de Coinbase.
Cuando la mayoría de la gente piensa en phishing, le viene a la mente el phishing por correo electrónico o SMS. Sin embargo, el phishing puede tomar muchas formas. El phishing en motores de búsqueda explota la confianza que tenemos en los motores de búsqueda y la conveniencia de buscar algo en lugar de recordar el dominio.
Todos lo hacemos, pero esto nos expone a posibles ataques de phishing en los motores de búsqueda si no somos diligentes al verificar nuestros enlaces y protegernos en línea. Estos son algunos consejos para evitar que esto te suceda:
Coinbase utiliza una convención de nomenclatura uniforme para nuestros sitios web y páginas. La convención sigue este patrón: [página].coinbase.com. Por ejemplo, estas son algunas de nuestras páginas:
Una forma de evitar este tipo de estafa es marcar las páginas de Coinbase anteriores que frecuenta. Los marcadores eliminan la necesidad de buscar o escribir manualmente un nombre de dominio. Aquí hay un rápido tutoriales sobre cómo crear marcadores en los navegadores más populares.
Se necesita una buena cantidad de trabajo para que cualquier persona consiga que su sitio web ocupe un lugar destacado en los resultados de los motores de búsqueda. Esto se llama optimización de motores de búsqueda (SEO), que es el proceso de mejorar el tráfico de los motores de búsqueda a un sitio web. Algunos servicios de sitios web, incluidos Google Sites y Microsoft Azure, ofrecen funciones de SEO integradas.
Como se ve en las capturas de pantalla anteriores, los atacantes tienden a explotar los servicios de sitios web como Google Sites y Microsoft Azure, creando una falsa sensación de confianza en el enlace de phishing. Las convenciones de nomenclatura pueden seguir un patrón como uno de los siguientes:
sitios.google.com/[página de phishing].com
[página de phishing].azurewebsites.net
Estos sitios web de phishing generalmente redirigirán a otra página de phishing después de que la víctima haga clic en un botón en el sitio. La redirección llevará a la víctima a una segunda página de phishing donde ocurre el ataque de phishing real. El uso de un segundo sitio de phishing es una forma de que los atacantes protejan el primer sitio de phishing y mantengan su clasificación SEO. Por lo tanto, tenga en cuenta los redireccionamientos como una indicación de que puede estar visitando un sitio web de phishing. Un flujo típico puede verse así:
Aquí hay algunos indicadores que puede buscar para protegerse del phishing del motor de búsqueda:
- ¿La convención de nomenclatura del resultado de la búsqueda sigue este patrón: [página].coinbase.com? Si no, es probable que sea una página de phishing.
- Cuando hace clic en un resultado de búsqueda, ¿se le redirige a un sitio web con un dominio diferente al que esperaba? Si es así, es probable que sea una página de phishing.
- Cuando hace clic en un resultado de búsqueda, ¿el sitio web se ve diferente a la última vez que inició sesión en Coinbase? Si es así, podría tratarse de una página de phishing que utiliza una versión anterior del tema de nuestro sitio web.
- Cuando visita el sitio web desde los resultados de búsqueda y hace clic en un botón, ¿se le redirige a un sitio web con un dominio diferente al de la primera página? Si es así, es probable que sea una página de phishing.
- Después de ingresar sus credenciales, ¿se le solicita que llame a Coinbase debido a algún tipo de error? ¿Se abre automáticamente un cuadro de chat en vivo? Esta táctica suele combinarse con ataques de phishing y se conoce como ataque de "estafa de soporte".
Aquí hay un ejemplo de cómo puede verse un error de estafa y un cuadro de chat en vivo que puede seguir al error:
Recuerda, ¡piensa antes de hacer clic! Nuestro número de teléfono de soporte de EE. UU. es 1–888–908–7930 y puede encontrar otras formas de contactarnos en ayuda.coinbase.com. Si sospecha de la actividad en un sitio web de "Coinbase", vaya a nuestra página de Ayuda e inicie una conversación allí con nuestro equipo de Soporte.
Supervisamos constantemente Internet para identificar dominios de phishing y eliminarlos, pero necesitamos su ayuda. Por favor ayúdenos reportando cualquier dominio sospechoso a seguridad@coinbase.com.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- coinbase-esp
- coinbase-seguridad
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- EN LINEA
- La base de monedas
- W3
- zephyrnet
