駭侵者利用 Google Sites 與 Microsoft Azure Web App 發動釣魚攻擊以竊取加密資產

資安廠商 Netskope 旗下的研究人員,近來發現有駭侵者利用 Google Sites 與 Microsoft Azure Web App 等雲端服務架設仿冒網站,用於攻擊加密貨幣投資者,以竊取其加密資產。

報告指出,駭侵者的攻擊手法,是事先利用上述的雲端服務來架設多個仿冒知名加密貨幣錢包或交易所入口的釣魚網站,然後利用留言機器人在各大加密貨幣相關社群的討論區中大量發送含有這些釣魚網站連結的留言;用戶如果不慎誤信連結,即可能將自己的錢包或交易所登入資訊輸入到釣魚網站中。

報告指出,由於駭侵者選擇使用 Google 和 Microsoft 的服務,因此這些網站的網域名稱就是 Google 與 Microsoft 所屬的網址;這樣不但垃圾留言較不易遭到自動垃圾留言清除機制刪除,甚至還能取得很好的 SEO 效果。實測發現,一些駭侵者設立的釣魚網站,連往往會在 Google 搜尋結果中名列前茅。

報告說,這些釣魚網站攻擊的對象,是大型加密貨幣交易所與知名加密錢包的用戶,例如 Coinbase、MetaMask、Kraken、Gemini 等。駭侵者企圖利用這些假入口網站來騙取用戶的交易所與加密錢包的登入資訊與錢包復原短語,以完全控制用戶的數位資產。

報告指出,這些假網站還包括假的二階段登入驗證頁面,會要求用戶輸入手機號碼;待用戶輸入手機號碼後,假網站會顯示一個假的錯誤訊息,宣稱用戶因違反安全守則,帳號已遭停用;用戶必須按下頁面中的「詢問專家」按鈕,接著會有假冒的客服人員與用戶線上對談,誘使用戶開啟 Team Viewer 等遙控軟體,竊取用戶收到的二階段驗證碼。

建議加密貨幣投資者不要在任何社群網站中點按宣稱是官方網站的連結,且應注意連結本身是否為真實的網域名稱。

相關連結

  1. TWCERT/CC
  2. Abusing Google Sites and Microsoft Azure for Crypto Phishing
  3. Phishing attack abuses Microsoft Azure, Google Sites to steal crypto

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端