Tl; dr: Il phishing sui motori di ricerca sfrutta la fiducia che abbiamo nei motori di ricerca e la comodità di cercare qualcosa piuttosto che ricordare il dominio. Il pezzo seguente delinea come potrebbero apparire gli attacchi di phishing dei motori di ricerca e come gli utenti di Coinbase possono evitarli.
A cura del team di sicurezza di Coinbase
Come si accede a Coinbase? Se sei come molte persone, apri il tuo browser preferito e digita "Coinbase" o "Coinbase login" nella barra degli indirizzi. Ti aspetti di ottenere risultati come questo:
Ma a volte potresti ottenere risultati come questo:
La seconda serie di schermate mostra un esempio di collegamenti di phishing. Questo si chiama phishing dei motori di ricerca ed è diventata una tendenza per gli aggressori che prendono di mira gli account Coinbase.
Quando la maggior parte delle persone pensa al phishing, viene in mente il phishing tramite e-mail o SMS. Tuttavia, il phishing può assumere molte forme. Il phishing sui motori di ricerca sfrutta la fiducia che abbiamo nei motori di ricerca e la comodità di cercare qualcosa piuttosto che ricordare il dominio.
Lo facciamo tutti, ma questo ci apre a potenziali attacchi di phishing sui motori di ricerca se non siamo diligenti nel controllare i nostri collegamenti e proteggerci online. Ecco alcuni suggerimenti per evitare che ciò accada a te:
Coinbase utilizza una convenzione di denominazione uniforme per i nostri siti Web e pagine. La convenzione segue questo schema: [page].coinbase.com. Ad esempio, ecco alcune delle nostre pagine:
Un modo per evitare questo tipo di truffa è aggiungere ai segnalibri le pagine Coinbase di cui sopra che frequenti. Il bookmarking elimina la necessità di cercare o digitare manualmente un nome di dominio. Ecco un veloce lezione su come creare segnalibri nei browser più diffusi.
Ci vuole una buona quantità di lavoro per chiunque per ottenere il proprio sito Web classificato in alto nei risultati dei motori di ricerca. Questo è chiamato Search Engine Optimization (SEO), che è il processo per migliorare il traffico dai motori di ricerca a un sito web. Alcuni servizi di siti Web, inclusi Google Sites e Microsoft Azure, offrono funzionalità SEO integrate.
Come mostrato negli screenshot sopra, gli aggressori tendono a sfruttare i servizi di siti Web come Google Sites e Microsoft Azure, creando un falso senso di fiducia nel collegamento di phishing. Le convenzioni di denominazione potrebbero seguire uno schema simile a uno dei seguenti:
sites.google.com/[pagina di phishing].com
[pagina di phishing].azurewebsites.net
Questi siti Web di phishing in genere reindirizzano a un'altra pagina di phishing dopo che una vittima fa clic su un pulsante sul sito. Il reindirizzamento porterà la vittima a una seconda pagina di phishing in cui si verifica l'effettivo attacco di phishing. L'utilizzo di un secondo sito di phishing è un modo per gli aggressori di proteggere il primo sito di phishing e di mantenerne il posizionamento SEO. Quindi, fai attenzione ai reindirizzamenti come indicazione che potresti visitare un sito Web di phishing. Un flusso tipico può assomigliare a questo:
Ecco alcuni indicatori che puoi cercare per proteggerti dal phishing dei motori di ricerca:
- La convenzione di denominazione del risultato della ricerca segue questo schema: [page].coinbase.com? In caso contrario, è probabile che si tratti di una pagina di phishing.
- Quando fai clic su un risultato di ricerca, vieni reindirizzato a un sito Web con un dominio diverso da quello che ti aspettavi? In tal caso, è probabile che si tratti di una pagina di phishing.
- Quando fai clic su un risultato di ricerca, il sito Web ha un aspetto diverso rispetto all'ultima volta che hai effettuato l'accesso a Coinbase? In tal caso, potrebbe trattarsi di una pagina di phishing che utilizza una versione precedente del tema del nostro sito Web.
- Quando visiti il sito web dai risultati di ricerca e fai clic su un pulsante, vieni reindirizzato a un sito web con un dominio diverso dalla prima pagina? In tal caso, è probabile che si tratti di una pagina di phishing.
- Dopo aver inserito le tue credenziali, ti viene chiesto di chiamare Coinbase a causa di una sorta di errore? Si apre automaticamente una finestra di chat dal vivo? Questa tattica è comunemente associata ad attacchi di phishing ed è nota come attacco di "truffa di supporto".
Ecco un esempio di come potrebbe apparire un errore di truffa e una casella di chat dal vivo che potrebbe seguire l'errore:
Ricorda, pensa prima di fare clic! Il nostro numero di telefono dell'assistenza negli Stati Uniti è 1-888-908-7930 e puoi trovare altri modi per contattarci all'indirizzo help.coinbase.com. Se sospetti un'attività su un sito Web "Coinbase", vai alla nostra pagina di aiuto e avvia una conversazione lì con il nostro team di supporto.
Monitoriamo costantemente Internet per identificare i domini di phishing e eliminarli, ma abbiamo bisogno del tuo aiuto. Aiutaci segnalando eventuali domini sospetti a sicurezza@coinbase.com.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- coinbase-ita
- coinbase-sicurezza
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- problemi di
- Il Coinbase
- W3
- zefiro
