PSA bảo mật: Lừa đảo qua công cụ tìm kiếm

Tl; dr: Lừa đảo qua công cụ tìm kiếm khai thác sự tin tưởng mà chúng ta có đối với các công cụ tìm kiếm và sự tiện lợi của việc tìm kiếm thứ gì đó hơn là ghi nhớ tên miền. Phần sau đây phác thảo các cuộc tấn công lừa đảo qua công cụ tìm kiếm có thể trông như thế nào và người dùng Coinbase có thể tránh chúng như thế nào.

Bởi Nhóm bảo mật Coinbase

Làm cách nào để bạn đăng nhập vào Coinbase? Nếu bạn giống như nhiều người, bạn mở trình duyệt ưa thích của mình và nhập “Coinbase” hoặc “đăng nhập Coinbase” vào thanh địa chỉ. Bạn mong đợi sẽ nhận được kết quả như thế này:

Nhưng đôi khi bạn có thể nhận được kết quả như thế này:

Bộ ảnh chụp màn hình thứ hai cho thấy một ví dụ về các liên kết lừa đảo. Đây được gọi là lừa đảo qua công cụ tìm kiếm và nó đã trở thành xu hướng của những kẻ tấn công nhắm vào tài khoản Coinbase.

Khi hầu hết mọi người nghĩ đến lừa đảo, email hoặc SMS lừa đảo sẽ nghĩ đến. Tuy nhiên, lừa đảo có thể có nhiều hình thức. Lừa đảo qua công cụ tìm kiếm khai thác sự tin tưởng mà chúng ta có đối với các công cụ tìm kiếm và sự tiện lợi của việc tìm kiếm thứ gì đó hơn là ghi nhớ tên miền.

Tất cả chúng ta đều làm điều đó, nhưng điều này mở ra cho chúng ta các cuộc tấn công lừa đảo tiềm ẩn trên công cụ tìm kiếm nếu chúng ta không siêng năng kiểm tra các liên kết của mình và tự bảo vệ mình khi trực tuyến. Dưới đây là một số mẹo để ngăn điều này xảy ra với bạn:

Coinbase sử dụng quy ước đặt tên thống nhất cho các trang web và trang của chúng tôi. Quy ước tuân theo mô hình này: [page] .coinbase.com. Ví dụ, đây là một số trang của chúng tôi:

Một cách để tránh kiểu lừa đảo này là đánh dấu các trang Coinbase ở trên mà bạn thường xuyên sử dụng. Đánh dấu trang loại bỏ nhu cầu tìm kiếm hoặc nhập thủ công tên miền. Đây là một cách nhanh chóng hướng dẫn về cách tạo dấu trang trong các trình duyệt phổ biến nhất.

Bất kỳ ai cũng phải mất rất nhiều công sức để trang web của họ được xếp hạng cao trong kết quả của công cụ tìm kiếm. Đây được gọi là Tối ưu hóa Công cụ Tìm kiếm (SEO), là quá trình cải thiện lưu lượng truy cập từ các công cụ tìm kiếm đến một trang web. Một số dịch vụ trang web, bao gồm Google Sites và Microsoft Azure, cung cấp chức năng SEO tích hợp.

Như đã thấy trong ảnh chụp màn hình ở trên, những kẻ tấn công có xu hướng khai thác các dịch vụ trang web như Google Sites và Microsoft Azure - tạo cảm giác tin tưởng sai lầm về liên kết lừa đảo. Các quy ước đặt tên có thể tuân theo một mẫu như sau:

site.google.com/[phishingpage].com
[phishingpage] .azurewebsites.net

Các trang web lừa đảo này thường sẽ chuyển hướng đến một trang lừa đảo khác sau khi nạn nhân nhấp vào một nút trên trang web. Chuyển hướng sẽ đưa nạn nhân đến trang lừa đảo thứ hai, nơi cuộc tấn công lừa đảo thực sự xảy ra. Sử dụng trang web lừa đảo thứ hai là cách để những kẻ tấn công bảo vệ trang web lừa đảo đầu tiên và duy trì thứ hạng SEO của nó. Vì vậy, hãy lưu ý chuyển hướng là một dấu hiệu cho thấy bạn có thể đang truy cập một trang web lừa đảo. Một luồng điển hình có thể trông như thế này:

Dưới đây là một số chỉ báo bạn có thể tìm để bảo vệ mình khỏi lừa đảo qua công cụ tìm kiếm:

• Quy ước đặt tên của kết quả tìm kiếm có tuân theo mẫu này không: [page] .coinbase.com? Nếu không, nó có thể là một trang lừa đảo.
• Khi bạn nhấp vào một kết quả tìm kiếm, bạn có được chuyển hướng đến một trang web có tên miền khác với những gì bạn mong đợi không? Nếu vậy, nó có thể là một trang lừa đảo.
• Khi bạn nhấp vào một kết quả tìm kiếm, trang web có khác với lần cuối cùng bạn đăng nhập vào Coinbase không? Nếu vậy, đây có thể là một trang lừa đảo đang sử dụng phiên bản cũ hơn của chủ đề trang web của chúng tôi.
• Khi bạn truy cập trang web từ kết quả tìm kiếm và nhấp vào một nút, bạn có được chuyển hướng đến trang web có tên miền khác với trang đầu tiên không? Nếu vậy, nó có thể là một trang lừa đảo.
• Sau khi nhập thông tin đăng nhập của mình, bạn có được nhắc gọi cho Coinbase vì một số lỗi không? Hộp trò chuyện trực tiếp có tự động mở không? Chiến thuật này thường được ghép nối với các cuộc tấn công lừa đảo và được gọi là cuộc tấn công “lừa đảo hỗ trợ”.

Dưới đây là một ví dụ về lỗi lừa đảo có thể trông như thế nào và hộp trò chuyện trực tiếp có thể xuất hiện sau lỗi:

Hãy nhớ, suy nghĩ trước khi bạn nhấp vào! Số điện thoại hỗ trợ tại Hoa Kỳ của chúng tôi là 1–888–908–7930 và bạn có thể tìm các cách khác để liên hệ với chúng tôi tại trợ giúp.coinbase.com. Nếu bạn nghi ngờ về hoạt động trên trang web “Coinbase”, hãy truy cập trang Trợ giúp của chúng tôi và bắt đầu cuộc trò chuyện ở đó với nhóm Hỗ trợ của chúng tôi.

Chúng tôi liên tục theo dõi internet để xác định các miền lừa đảo và gỡ chúng xuống, nhưng chúng tôi cần sự trợ giúp của bạn. Vui lòng giúp chúng tôi bằng cách báo cáo bất kỳ miền đáng ngờ nào cho security@coinbase.com.