Tl; dr: Le phishing sur les moteurs de recherche exploite la confiance que nous accordons aux moteurs de recherche et la commodité de rechercher quelque chose plutôt que de mémoriser le domaine. L'article suivant décrit à quoi peuvent ressembler les attaques de phishing des moteurs de recherche et comment les utilisateurs de Coinbase peuvent les éviter.
Par l'équipe de sécurité de Coinbase
Comment se connecter à Coinbase ? Si vous êtes comme beaucoup de gens, ouvrez votre navigateur préféré et tapez « Coinbase » ou « Coinbase login » dans la barre d'adresse. Vous vous attendez à obtenir des résultats comme celui-ci :
Mais parfois, vous pouvez obtenir des résultats comme celui-ci :
La deuxième série de captures d'écran montre un exemple de liens de phishing. C'est ce qu'on appelle le phishing sur les moteurs de recherche et c'est devenu une tendance pour les attaquants ciblant les comptes Coinbase.
Lorsque la plupart des gens pensent au phishing, le phishing par courrier électronique ou par SMS vient à l’esprit. Cependant, le phishing peut prendre plusieurs formes. Le phishing sur les moteurs de recherche exploite la confiance que nous accordons aux moteurs de recherche et la commodité de rechercher quelque chose plutôt que de mémoriser le domaine.
Nous le faisons tous, mais cela nous expose à de potentielles attaques de phishing sur les moteurs de recherche si nous ne faisons pas preuve de diligence dans la vérification de nos liens et dans notre protection en ligne. Voici quelques conseils pour éviter que cela vous arrive :
Coinbase utilise une convention de dénomination uniforme pour nos sites Web et nos pages. La convention suit ce modèle : [page].coinbase.com. Par exemple, voici quelques-unes de nos pages :
Une façon d’éviter ce type d’arnaque consiste à ajouter les pages Coinbase ci-dessus que vous fréquentez à vos favoris. La mise en signet supprime le besoin de rechercher ou de saisir manuellement un nom de domaine. Voici un rapide tutoriel sur la façon de créer des signets dans les navigateurs les plus populaires.
Il faut beaucoup de travail à quiconque pour que son site Web soit bien classé dans les résultats des moteurs de recherche. C'est ce qu'on appelle l'optimisation des moteurs de recherche (SEO), qui est le processus d'amélioration du trafic des moteurs de recherche vers un site Web. Certains services de sites Web, notamment Google Sites et Microsoft Azure, offrent une fonctionnalité de référencement intégrée.
Comme le montrent les captures d'écran ci-dessus, les attaquants ont tendance à exploiter les services de sites Web tels que Google Sites et Microsoft Azure, créant ainsi un faux sentiment de confiance dans le lien de phishing. Les conventions de dénomination peuvent suivre un modèle semblable à l'un des suivants :
sites.google.com/[phishingpage].com
[page de phishing].azurewebsites.net
Ces sites Web de phishing redirigent généralement vers une autre page de phishing après qu'une victime clique sur un bouton du site. La redirection amènera la victime vers une deuxième page de phishing où se déroule l'attaque de phishing proprement dite. L’utilisation d’un deuxième site de phishing est un moyen pour les attaquants de protéger le premier site de phishing et de maintenir son classement SEO. Soyez donc conscient des redirections qui indiquent que vous visitez peut-être un site Web de phishing. Un flux typique peut ressembler à ceci :
Voici quelques indicateurs que vous pouvez rechercher pour vous protéger du phishing des moteurs de recherche :
- La convention de dénomination du résultat de la recherche suit-elle ce modèle : [page].coinbase.com ? Sinon, il s’agit probablement d’une page de phishing.
- Lorsque vous cliquez sur un résultat de recherche, êtes-vous redirigé vers un site Web avec un domaine différent de celui auquel vous vous attendiez ? Si c'est le cas, il s'agit probablement d'une page de phishing.
- Lorsque vous cliquez sur un résultat de recherche, le site Web est-il différent de la dernière fois que vous vous êtes connecté à Coinbase ? Si tel est le cas, il pourrait s'agir d'une page de phishing utilisant une ancienne version du thème de notre site Web.
- Lorsque vous visitez le site Web à partir des résultats de recherche et cliquez sur un bouton, êtes-vous redirigé vers un site Web avec un domaine différent de celui de la première page ? Si c'est le cas, il s'agit probablement d'une page de phishing.
- Après avoir saisi vos informations d’identification, êtes-vous invité à appeler Coinbase en raison d’une erreur ? Une boîte de discussion en direct s'ouvre-t-elle automatiquement ? Cette tactique est généralement associée à des attaques de phishing et est connue sous le nom d’attaque « d’arnaque au support ».
Voici un exemple de ce à quoi peut ressembler une erreur d'arnaque et une boîte de discussion en direct qui peut suivre l'erreur :
N'oubliez pas, réfléchissez avant de cliquer ! Notre numéro de téléphone d'assistance aux États-Unis est 1-888-908-7930 et vous pouvez trouver d'autres moyens de nous contacter à aide.coinbase.com. Si vous avez des soupçons concernant une activité sur un site Web « Coinbase », accédez à notre page d'aide et engagez une conversation avec notre équipe d'assistance.
Nous surveillons constamment Internet pour identifier les domaines de phishing et les supprimer, mais nous avons besoin de votre aide. Aidez-nous en signalant tout domaine suspect à sécurité@coinbase.com.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- coinbase-fra
- coinbase-securite
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- sécurité
- La Coinbase
- W3
- zéphyrnet
