တိုက်ခိုက်သူများသည် Metamask နှင့် Coinbase နှင့် Kraken ကဲ့သို့သော ပိုက်ဆံအိတ်အက်ပလီကေးရှင်းများအတွက် ဖြားယောင်းသည့်ဆိုက်များဆီသို့ သုံးစွဲသူများအား လမ်းညွှန်ရန်အတွက် အချို့သော SEO နည်းစနစ်များကို အခွင့်ကောင်းယူပြီး တိုက်ခိုက်နေကြသည်။ Google Sites နှင့် Microsoft Azure တွင် ဖန်တီးထားသည့် အဆိုပါဆိုက်များသည် သုံးစွဲသူများအား ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို မိတ်ဆက်ရန် အရူးအမူးဖြစ်စေပြီး ဆိုးသွမ်းသောအဖွဲ့အစည်းများသည် အဆိုပါဝန်ဆောင်မှုများမှ ၎င်းတို့၏ရန်ပုံငွေများကို စုပ်ယူခွင့်ပြုခြင်းဖြစ်သည်ဟု Netskope ကဆိုသည်။
Netskope အရ Cryptocurrency Phishing Scheme သည် SEO၊ Google Sites နှင့် Microsoft Azure ကိုအသုံးပြုသည်
cryptocurrency phishing scam အမျိုးအစားအသစ်တစ်ခုဖြစ်လာပါပြီ။ ရှာဖွေတွေ့ရှိ SEO နည်းပညာများနှင့် copycat စာမျက်နှာများပါ ၀ င်သောအွန်လိုင်းလုံခြုံရေးကုမ္ပဏီ Netskope မှ။ ကုမ္ပဏီ၏ အစီရင်ခံစာအရ 2022 ခုနှစ်တစ်လျှောက်လုံးတွင် တိုက်ခိုက်သူများသည် phishing ဆိုက်များသို့ လင့်ခ်များဖြန့်ဝေရန် ကိရိယာများအဖြစ် ဘလော့ဂ်များကို အသုံးပြုနေကြောင်း တွေ့ရှိရပါသည်။
ဤဘလော့ဂ်များတွင်၊ တိုက်ခိုက်သူများသည် ရှာဖွေရေးအင်ဂျင်မေးခွန်းများတွင် မြင့်မားသောအဆင့်သတ်မှတ်နိုင်စေသည့် SEO အကြောင်းအရာဖြင့် လင့်ခ်များကို တင်ကြသည်။ ဆိုလိုသည်မှာ လင့်ခ်များကို လူများစွာက ပြန်လည်သုံးသပ်မည်ဖြစ်ပြီး၊ ၎င်းတို့သည် အမှန်တကယ် crypto ဆိုက်များနှင့် ချိတ်ဆက်နေသည်ဟု ယုံကြည်စေရန် ၎င်းတို့အား ဖွင့်ပေးနိုင်ပါသည်။ သို့သော်၊ လင့်ခ်များသည် Metamask အတွက် ဝဘ်ဆိုဒ်ကဲ့သို့သော crypto-based sites များနှင့် အလွန်ဆင်တူသော phishing sites များသို့ သုံးစွဲသူများအား လမ်းညွှန်ပေးပါသည်။
အခြားဆိုက်များသည် Coinbase၊ Gemini နှင့် Kraken ကဲ့သို့သော ဖလှယ်မှုများကို အတုယူပါသည်။
Phishing Mechanism
Google Sites တွင်ဖြစ်စေ သို့မဟုတ် Microsoft Azure ကိုအသုံးပြုသည့် ဤ phishing sites များသည် သုံးစွဲသူများကို လှည့်စားပြီး ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို မတူညီသောနည်းလမ်းနှစ်ခုဖြင့် ရယူရန် ဒီဇိုင်းထုတ်ထားသည်။ ပထမတစ်ခုကတော့ သုံးစွဲသူတွေရဲ့ ပိုက်ဆံအိတ်တွေရဲ့ သီးသန့်မျိုးစေ့တွေကို ဒီဒေတာကို တင်သွင်းဖို့ နှိုးဆော်ခြင်းဖြင့် တိုက်ရိုက်ရယူခြင်းနဲ့ သက်ဆိုင်ပါတယ်။ ဤသည်မှာ Metamask phishing site တွင် လက်ရှိအသုံးပြုနေသည့် နည်းလမ်းဖြစ်သည်။
ဒုတိယအချက်မှာ အတုယူခံရသည့် လဲလှယ်မှုတစ်ခုခုတွင် သုံးစွဲသူများ၏ အကောင့်အချက်အလက်များကို ရယူခြင်းနှင့် ပတ်သက်သည်။ အသုံးပြုသူများသည် ၎င်းတို့၏အချက်အလက်များကို ထည့်သွင်းသည့်အခါ၊ ဆိုက်များသည် အမှားတစ်ခုပြန်ပေါ်လာပြီး ၎င်းတို့၏ရန်ပုံငွေများကို အောင်မြင်စွာရရှိရန် အသုံးပြုသူများ၏ အချက်အလက်များ ပိုမိုရရှိရန် ကြိုးစားမည့် ပံ့ပိုးကူညီရေးအော်ပရေတာထံ ဆက်သွယ်မေးမြန်းရန် နှိုးဆော်ထားသည်။
Netskope ကပြောသည်
Netskope သည် လင့်ခ်တစ်ခုကို နှိပ်ပြီးနောက် အသုံးပြုသူများအား အထောက်အထားများ မထည့်ပါနှင့်ဟု ပြင်းပြင်းထန်ထန် အကြံပြုထားသည်။ ယင်းအစား၊ သင်ဝင်ရောက်ရန်ကြိုးစားနေသော ဆိုက်သို့ အမြဲတမ်း တိုက်ရိုက်သွားပါ။ အဖွဲ့အစည်းများအတွက်၊ အချိန်နှင့်တပြေးညီ ဖြားယောင်းခြင်းများကို ရှာဖွေနိုင်ပြီး ပိတ်ဆို့နိုင်သည့် လုံခြုံသော ဝဘ်တံခါးပေါက်ကို အသုံးပြုရန်လည်း အကြံပြုအပ်ပါသည်။
ဖြားယောင်းခြင်း လိမ်လည်မှုများသည် cryptocurrency ကမ္ဘာတွင် အသစ်အဆန်းမဟုတ်ပါ။ Binance ကို တွေ့ရှိပြီး သတိပေးခဲ့သည် ဖေဖော်ဝါရီလတွင် SMS ပါ ၀ င်သောကြီးမားသော phishing လိမ်လည်မှုအကြောင်း။
SEO၊ Google Sites နှင့် Microsoft Azure-hosted ဝဘ်စာမျက်နှာများပါ ၀ င်သည့် phishing အစီအစဉ်အသစ်နှင့် ပတ်သက်၍ သင်မည်သို့ထင်သနည်း။ အောက်ဖော်ပြပါ မှတ်ချက်ကဏ္ဍတွင် ကျွန်ုပ်တို့အား ပြောပြပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်- https://news.bitcoin.com/netskope-discovers-hackers-are-using-google-sites-and-microsoft-azure-to-steal-crypto/