Tl; dr: O phishing do mecanismo de pesquisa explora a confiança que temos nos mecanismos de pesquisa e a conveniência de pesquisar algo em vez de lembrar o domínio. A parte a seguir descreve como podem ser os ataques de phishing do mecanismo de pesquisa e como os usuários da Coinbase podem evitá-los.
Pela equipe de segurança da Coinbase
Como você faz login na Coinbase? Se você for como muitas pessoas, abra seu navegador preferido e digite “Coinbase” ou “Coinbase login” na barra de endereços. Você espera obter resultados como este:
Mas às vezes você pode obter resultados como este:
O segundo conjunto de capturas de tela mostra um exemplo de links de phishing. Isso é chamado de phishing do mecanismo de pesquisa e se tornou uma tendência para os invasores que visam contas da Coinbase.
Quando a maioria das pessoas pensa em phishing, phishing por e-mail ou SMS vem à mente. No entanto, o phishing pode assumir muitas formas. O phishing do mecanismo de pesquisa explora a confiança que temos nos mecanismos de pesquisa e a conveniência de pesquisar algo em vez de lembrar o domínio.
Todos nós fazemos isso, mas isso nos abre para possíveis ataques de phishing de mecanismos de pesquisa se não formos diligentes em verificar nossos links e nos proteger online. Aqui estão algumas dicas para evitar que isso aconteça com você:
A Coinbase usa uma convenção de nomenclatura uniforme para nossos sites e páginas. A convenção segue este padrão: [page].coinbase.com. Por exemplo, aqui estão algumas de nossas páginas:
Uma maneira de evitar esse tipo de golpe é marcar as páginas da Coinbase acima que você frequenta. A marcação elimina a necessidade de pesquisar ou digitar manualmente um nome de domínio. Aqui está um rápido tutorial sobre como criar marcadores nos navegadores mais populares.
É preciso uma boa quantidade de trabalho para que qualquer pessoa tenha seu site bem classificado nos resultados dos mecanismos de pesquisa. Isso é chamado de Search Engine Optimization (SEO), que é o processo de melhorar o tráfego dos motores de busca para um site. Alguns serviços de sites, incluindo Google Sites e Microsoft Azure, oferecem funcionalidade de SEO integrada.
Como visto nas capturas de tela acima, os invasores tendem a explorar serviços de sites como Google Sites e Microsoft Azure, criando uma falsa sensação de confiança no link de phishing. As convenções de nomenclatura podem seguir um padrão como um dos seguintes:
sites.google.com/[phishingpage].com
[página de phishing].azurewebsites.net
Esses sites de phishing normalmente redirecionam para outra página de phishing depois que a vítima clica em um botão no site. O redirecionamento levará a vítima a uma segunda página de phishing onde o ataque de phishing real acontece. Usar um segundo site de phishing é uma maneira de os invasores protegerem o primeiro site de phishing e manterem sua classificação de SEO. Portanto, esteja ciente dos redirecionamentos como uma indicação de que você pode estar visitando um site de phishing. Um fluxo típico pode ser assim:
Aqui estão alguns indicadores que você pode procurar para se proteger do phishing do mecanismo de pesquisa:
- A convenção de nomenclatura do resultado da pesquisa segue este padrão: [page].coinbase.com? Caso contrário, é provável que seja uma página de phishing.
- Ao clicar em um resultado de pesquisa, você é redirecionado para um site com um domínio diferente do esperado? Em caso afirmativo, é provável que seja uma página de phishing.
- Quando você clica em um resultado de pesquisa, o site parece diferente da última vez que você fez login na Coinbase? Nesse caso, pode ser uma página de phishing que está usando uma versão mais antiga do tema do nosso site.
- Quando você visita o site a partir dos resultados da pesquisa e clica em um botão, você é redirecionado para um site com um domínio diferente da primeira página? Em caso afirmativo, é provável que seja uma página de phishing.
- Depois de inserir suas credenciais, você é solicitado a ligar para a Coinbase devido a algum tipo de erro? Uma caixa de chat ao vivo abre automaticamente? Essa tática é comumente associada a ataques de phishing e é conhecida como ataque de “golpe de suporte”.
Aqui está um exemplo de como pode ser um erro de fraude e uma caixa de bate-papo ao vivo que pode seguir o erro:
Lembre-se, pense antes de clicar! Nosso número de telefone de suporte nos EUA é 1-888-908-7930 e você pode encontrar outras maneiras de entrar em contato conosco em ajuda.coinbase.com. Se você suspeitar de atividade em um site “Coinbase”, acesse nossa página de Ajuda e inicie uma conversa com nossa equipe de suporte.
Estamos constantemente monitorando a internet para identificar domínios de phishing e derrubá-los, mas precisamos da sua ajuda. Ajude-nos denunciando quaisquer domínios suspeitos para segurança@coinbase.com.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- coinbase-eng
- moeda-segurança
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- segurança
- A base de moedas
- W3
- zefirnet
