Tl; др: Фишинг в поисковых системах использует наше доверие к поисковым системам и удобство поиска чего-либо вместо запоминания домена. В следующей статье описывается, как могут выглядеть фишинговые атаки поисковых систем и как пользователи Coinbase могут их избежать.
От команды безопасности Coinbase
Как войти в Coinbase? Если вы похожи на многих людей, откройте предпочитаемый вами браузер и введите «Coinbase» или «Войти в Coinbase» в адресной строке. Вы ожидаете получить такие результаты:
Но иногда вы можете получить такие результаты:
На втором наборе снимков экрана показан пример фишинговых ссылок. Это называется фишингом поисковых систем, и это стало тенденцией для злоумышленников, нацеленных на учетные записи Coinbase.
Когда большинство людей думают о фишинге, на ум приходит фишинг по электронной почте или SMS. Однако фишинг может принимать разные формы. Фишинг в поисковых системах использует наше доверие к поисковым системам и удобство поиска чего-либо вместо запоминания домена.
Мы все делаем это, но это открывает для нас потенциальные фишинговые атаки поисковых систем, если мы не будем тщательно проверять наши ссылки и защищать себя в Интернете. Вот несколько советов, чтобы этого не случилось с вами:
Coinbase использует единое соглашение об именах для наших веб-сайтов и страниц. Соглашение следует следующему шаблону: [page].coinbase.com. Например, вот некоторые из наших страниц:
Один из способов избежать мошенничества такого типа — добавить в закладки указанные выше страницы Coinbase, которые вы часто посещаете. Добавление закладок устраняет необходимость искать или вводить доменное имя вручную. Вот быстрый учебник о том, как создавать закладки в самых популярных браузерах.
Каждому нужно приложить немало усилий, чтобы поднять свой сайт на высокие позиции в результатах поисковых систем. Это называется поисковой оптимизацией (SEO), которая представляет собой процесс улучшения трафика из поисковых систем на веб-сайт. Некоторые сервисы веб-сайтов, включая Google Sites и Microsoft Azure, предлагают встроенные функции SEO.
Как видно на скриншотах выше, злоумышленники, как правило, используют службы веб-сайтов, такие как Google Sites и Microsoft Azure, создавая ложное чувство доверия к фишинговой ссылке. Соглашения об именах могут следовать одному из следующих шаблонов:
сайты.google.com/[phishingpage].com
[phishingpage].azurewebsites.net
Эти фишинговые веб-сайты обычно перенаправляются на другую фишинговую страницу после того, как жертва нажимает кнопку на сайте. Перенаправление приведет жертву на вторую фишинговую страницу, где и произойдет настоящая фишинговая атака. Использование второго фишингового сайта — это способ для злоумышленников защитить первый фишинговый сайт и сохранить его рейтинг в SEO. Поэтому помните о перенаправлениях как о признаке того, что вы, возможно, посещаете фишинговый веб-сайт. Типичный поток может выглядеть так:
Вот некоторые индикаторы, на которые вы можете обратить внимание, чтобы защитить себя от фишинга поисковых систем:
- Соответствует ли соглашение об именовании результатов поиска следующему шаблону: [page].coinbase.com? Если нет, то, скорее всего, это фишинговая страница.
- Когда вы нажимаете на результат поиска, вы перенаправляетесь на веб-сайт с доменом, отличным от ожидаемого? Если да, то, скорее всего, это фишинговая страница.
- Когда вы нажимаете на результат поиска, выглядит ли веб-сайт иначе, чем при последнем входе в Coinbase? Если да, то это может быть фишинговая страница, использующая более старую версию темы нашего веб-сайта.
- Когда вы посещаете веб-сайт из результатов поиска и нажимаете кнопку, вы перенаправляетесь на веб-сайт с доменом, отличным от домена первой страницы? Если да, то, скорее всего, это фишинговая страница.
- После того, как вы введете свои учетные данные, вам будет предложено позвонить в Coinbase из-за какой-то ошибки? Автоматически открывается окно чата? Эта тактика обычно сочетается с фишинговыми атаками и известна как атака «мошенничества в службе поддержки».
Вот пример того, как может выглядеть мошенническая ошибка, и окно чата, которое может следовать за ошибкой:
Помните: подумайте, прежде чем нажать! Наш номер телефона службы поддержки в США: 1-888-908-7930 и вы можете найти другие способы связаться с нами по адресу help.coinbase.com. Если у вас есть подозрения относительно активности на веб-сайте Coinbase, перейдите на нашу страницу справки и начните разговор с нашей службой поддержки.
Мы постоянно отслеживаем Интернет, чтобы выявить фишинговые домены и удалить их, но нам нужна ваша помощь. Пожалуйста, помогите нам, сообщив о любых подозрительных доменах по адресу безопасность@coinbase.com.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- coinbase-eng
- coinbase-безопасность
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- безопасность
- Coinbase
- W3
- зефирнет