セキュリティPSA:検索エンジンフィッシング

タイムスタンプ:25年2022月10日午前06時XNUMX分
ソースノード: 1592711

Tl; dr: 検索エンジン フィッシングは、検索エンジンに対する信頼と、ドメインを記憶するのではなく何かを検索する利便性を悪用します。 次の記事では、検索エンジンのフィッシング攻撃がどのようなものであるか、Coinbase ユーザーがそれらを回避する方法について概説しています。

コインベース セキュリティ チーム

Coinbase へのログイン方法を教えてください。 多くの人と同じように、好みのブラウザーを開き、アドレスバーに「Coinbase」または「Coinbase login」と入力します。 次のような結果が期待されます。

ただし、次のような結果が得られる場合もあります。

XNUMX 番目のスクリーンショット セットは、フィッシング リンクの例を示しています。 これは検索エンジン フィッシングと呼ばれ、Coinbase アカウントを標的とする攻撃者の傾向となっています。

ほとんどの人がフィッシングについて考えるとき、電子メールまたは SMS フィッシングが思い浮かびます。 ただし、フィッシングにはさまざまな形態があります。 検索エンジン フィッシングは、検索エンジンに対する信頼と、ドメインを記憶するのではなく何かを検索する利便性を悪用します。

私たちは皆それを行っていますが、リンクをチェックしてオンラインで自分自身を保護することに熱心でない場合、検索エンジンのフィッシング攻撃にさらされる可能性があります. これを防ぐためのヒントを次に示します。

Coinbase は、当社の Web サイトとページに統一された命名規則を使用しています。 規則は、[ページ].coinbase.com というパターンに従います。 たとえば、ここにいくつかのページがあります。

この種の詐欺を回避する XNUMX つの方法は、頻繁に使用する上記の Coinbase ページをブックマークすることです。 ブックマークにより、ドメイン名を検索したり手動で入力したりする必要がなくなります。 ここに簡単です チュートリアル 最も一般的なブラウザでブックマークを作成する方法について。

Web サイトを検索エンジンの結果で上位にランク付けするには、誰にとってもかなりの労力が必要です。 これは検索エンジン最適化 (SEO) と呼ばれ、検索エンジンから Web サイトへのトラフィックを改善するプロセスです。 Google サイトや Microsoft Azure などの一部の Web サイト サービスには、組み込みの SEO 機能が用意されています。

上のスクリーンショットに見られるように、攻撃者は Google サイトや Microsoft Azure などの Web サイト サービスを悪用する傾向があり、フィッシング リンクに誤った信頼感を構築します。命名規則は、次のいずれかのパターンに従う可能性があります。

sites.google.com/[フィッシングページ].com
[フィッシングページ].azurewebsites.net

これらのフィッシング Web サイトは通常、被害者がサイトのボタンをクリックすると、別のフィッシング ページにリダイレクトします。 リダイレクトにより、被害者は実際のフィッシング攻撃が行われる XNUMX 番目のフィッシング ページに誘導されます。 XNUMX 番目のフィッシング サイトを使用することは、攻撃者が最初のフィッシング サイトを保護し、その SEO ランキングを維持する方法です。 そのため、フィッシング Web サイトにアクセスしている可能性があることを示すリダイレクトに注意してください。 典型的なフローは次のようになります。

検索エンジンのフィッシングから身を守るために探すことができるいくつかの指標を次に示します。

  • 検索結果の命名規則は [ページ].coinbase.com のパターンに従っていますか? そうでない場合は、フィッシング ページである可能性があります。
  • 検索結果をクリックすると、予想とは異なるドメインの Web サイトにリダイレクトされますか? もしそうなら、それはフィッシングページである可能性があります。
  • 検索結果をクリックすると、Coinbase に最後にログインしたときとはウェブサイトが異なって見えますか? もしそうなら、これは私たちのウェブサイトのテーマの古いバージョンを使用しているフィッシングページである可能性があります.
  • 検索結果から Web サイトにアクセスしてボタンをクリックすると、最初のページとは異なるドメインの Web サイトにリダイレクトされますか? もしそうなら、それはフィッシングページである可能性があります。
  • 資格情報を入力した後、何らかのエラーのために Coinbase に電話するように求められますか? ライブチャットボックスは自動的に開きますか? この戦術は一般的にフィッシング攻撃と組み合わされており、「サポート詐欺」攻撃として知られています。

以下は、詐欺エラーの例と、エラーの後に表示されるライブ チャット ボックスです。

クリックする前によく考えてください。 米国のサポート電話番号は 1~888~908~7930 その他のお問い合わせ方法については、次の URL をご覧ください。 help.coinbase.com. 「Coinbase」ウェブサイトでのアクティビティが疑わしい場合は、ヘルプ ページにアクセスして、サポート チームとの会話を開始してください。

フィッシング ドメインを特定して削除するためにインターネットを常に監視していますが、皆様のご協力が必要です。 疑わしいドメインを報告してください。 security@coinbase.com.

タイムスタンプ:

より多くの Coinbase