Security PSA: ฟิชชิ่งเสิร์ชเอ็นจิ้น

tl; DR: ฟิชชิ่งของเครื่องมือค้นหาใช้ประโยชน์จากความไว้วางใจที่เรามีในเครื่องมือค้นหาและความสะดวกในการค้นหาบางสิ่งแทนที่จะจดจำโดเมน ส่วนต่อไปนี้จะสรุปว่าการโจมตีแบบฟิชชิ่งของเครื่องมือค้นหาอาจมีลักษณะอย่างไรและผู้ใช้ Coinbase สามารถหลีกเลี่ยงได้อย่างไร

โดยทีมรักษาความปลอดภัย Coinbase

คุณเข้าสู่ระบบ Coinbase ได้อย่างไร? หากคุณเป็นเหมือนหลายๆ คน คุณเปิดเบราว์เซอร์ที่ต้องการแล้วพิมพ์ “Coinbase” หรือ “Coinbase login” ในแถบที่อยู่ คุณคาดหวังว่าจะได้ผลลัพธ์เช่นนี้:

แต่บางครั้งคุณอาจได้ผลลัพธ์ดังนี้:

ภาพหน้าจอชุดที่สองแสดงตัวอย่างลิงก์ฟิชชิ่ง สิ่งนี้เรียกว่าฟิชชิ่งของเครื่องมือค้นหาและกลายเป็นเทรนด์สำหรับผู้โจมตีที่กำหนดเป้าหมายไปยังบัญชี Coinbase

เมื่อคนส่วนใหญ่นึกถึงฟิชชิ่ง อีเมลหรือ SMS ฟิชชิ่งจะนึกถึง อย่างไรก็ตาม ฟิชชิงมีหลายรูปแบบ ฟิชชิ่งของเครื่องมือค้นหาใช้ประโยชน์จากความไว้วางใจที่เรามีในเครื่องมือค้นหาและความสะดวกในการค้นหาบางสิ่งแทนที่จะจดจำโดเมน

เราทุกคนทำได้ แต่สิ่งนี้ทำให้เรามีโอกาสโจมตีฟิชชิ่งของเครื่องมือค้นหาหากเราไม่ขยันหมั่นเพียรในการตรวจสอบลิงก์ของเราและปกป้องตนเองทางออนไลน์ นี่คือเคล็ดลับบางประการที่จะป้องกันไม่ให้สิ่งนี้เกิดขึ้นกับคุณ:

Coinbase ใช้หลักการตั้งชื่อแบบเดียวกันสำหรับเว็บไซต์และเพจของเรา ข้อตกลงเป็นไปตามรูปแบบนี้: [page].coinbase.com ตัวอย่างเช่น นี่คือบางส่วนของหน้าเว็บของเรา:

วิธีหนึ่งในการหลีกเลี่ยงการหลอกลวงประเภทนี้คือการบุ๊กมาร์กหน้า Coinbase ด้านบนที่คุณใช้งานบ่อยๆ การบุ๊กมาร์กทำให้ไม่จำเป็นต้องค้นหาหรือพิมพ์ชื่อโดเมนด้วยตนเอง ด่วนๆเลยจร้าาา เกี่ยวกับการสอน เกี่ยวกับวิธีการสร้างบุ๊กมาร์กในเบราว์เซอร์ยอดนิยม

ต้องใช้เวลามากสำหรับทุกคนเพื่อให้เว็บไซต์ของตนได้รับการจัดอันดับสูงในผลลัพธ์ของเครื่องมือค้นหา สิ่งนี้เรียกว่า Search Engine Optimization (SEO) ซึ่งเป็นกระบวนการในการปรับปรุงการเข้าชมจากเครื่องมือค้นหาไปยังเว็บไซต์ บริการเว็บไซต์บางอย่าง รวมถึง Google Sites และ Microsoft Azure มีฟังก์ชัน SEO ในตัว

ตามที่เห็นในภาพหน้าจอด้านบน ผู้โจมตีมักจะใช้ประโยชน์จากบริการเว็บไซต์ เช่น Google Sites และ Microsoft Azure ซึ่งสร้างความรู้สึกไม่ไว้วางใจในลิงก์ฟิชชิ่ง แบบแผนการตั้งชื่ออาจเป็นไปตามรูปแบบดังต่อไปนี้:

sites.google.com/[ฟิชชิ่งเพจ].com
[ฟิชชิ่งเพจ].azurewebsites.net

เว็บไซต์ฟิชชิ่งเหล่านี้มักจะเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งอื่นหลังจากที่เหยื่อคลิกปุ่มบนไซต์ การเปลี่ยนเส้นทางจะนำเหยื่อไปยังหน้าฟิชชิ่งที่สองซึ่งมีการโจมตีแบบฟิชชิงเกิดขึ้นจริง การใช้ไซต์ฟิชชิ่งแห่งที่สองเป็นวิธีสำหรับผู้โจมตีในการปกป้องไซต์ฟิชชิ่งแรกและรักษาอันดับ SEO ดังนั้น พึงระวังการเปลี่ยนเส้นทางเพื่อบ่งชี้ว่าคุณอาจกำลังเยี่ยมชมเว็บไซต์ฟิชชิ่ง การไหลทั่วไปอาจมีลักษณะดังนี้:

ต่อไปนี้คือตัวบ่งชี้บางส่วนที่คุณสามารถมองหาเพื่อป้องกันตัวเองจากฟิชชิ่งของเครื่องมือค้นหา:

• หลักการตั้งชื่อผลการค้นหาเป็นไปตามรูปแบบนี้หรือไม่: [page].coinbase.com? หากไม่เป็นเช่นนั้น อาจเป็นหน้าฟิชชิ่ง
• เมื่อคุณคลิกที่ผลการค้นหา คุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่มีโดเมนแตกต่างจากที่คุณคาดไว้หรือไม่? หากเป็นเช่นนั้น อาจเป็นหน้าฟิชชิ่ง
• เมื่อคุณคลิกที่ผลการค้นหา เว็บไซต์ดูแตกต่างจากครั้งล่าสุดที่คุณเข้าสู่ระบบ Coinbase หรือไม่? หากเป็นเช่นนั้น นี่อาจเป็นหน้าฟิชชิ่งที่ใช้ธีมเว็บไซต์ของเราในเวอร์ชันเก่า
• เมื่อคุณเยี่ยมชมเว็บไซต์จากผลการค้นหาและคลิกที่ปุ่ม คุณเปลี่ยนเส้นทางไปยังเว็บไซต์ที่มีโดเมนแตกต่างจากหน้าแรกหรือไม่ หากเป็นเช่นนั้น อาจเป็นหน้าฟิชชิ่ง
• หลังจากที่คุณป้อนข้อมูลรับรอง คุณได้รับแจ้งให้โทร Coinbase เนื่องจากเกิดข้อผิดพลาดบางอย่างหรือไม่? กล่องแชทสดเปิดโดยอัตโนมัติหรือไม่? ชั้นเชิงนี้มักจับคู่กับการโจมตีแบบฟิชชิ่งและเรียกว่าการโจมตีแบบ "สนับสนุนการหลอกลวง"

ต่อไปนี้คือตัวอย่างลักษณะของข้อผิดพลาดในการหลอกลวงและกล่องแชทสดซึ่งอาจเป็นไปตามข้อผิดพลาด:

จำไว้ คิดก่อนคลิก! หมายเลขโทรศัพท์สนับสนุนในสหรัฐอเมริกาของเราคือ 1-888-908-7930 และสามารถติดต่อช่องทางอื่นๆ ได้ที่ help.coinbase.com. หากคุณสงสัยเกี่ยวกับกิจกรรมบนเว็บไซต์ “Coinbase” ให้ไปที่หน้าความช่วยเหลือของเรา และเริ่มการสนทนากับทีมสนับสนุนของเราที่นั่น

เรากำลังตรวจสอบอินเทอร์เน็ตอย่างต่อเนื่องเพื่อระบุโดเมนฟิชชิ่งและลบออก แต่เราต้องการความช่วยเหลือจากคุณ โปรดช่วยเราด้วยการรายงานโดเมนที่น่าสงสัยไปยัง security@coinbase.com.