Phishing – Des hackers utilisent le référencement de Google Sites et de Microsoft Azure

Dans un climat général de multiplication des piratages informatiques de nombreux acteurs du secteur des cryptomonnaies, la société de cybersécurité Netskope publie un rapport sur le sujet.

13 août 2022 - 15:00

Temps de lecture : 3 minutes

Par Jordan P.

Si l’écosystème est bien loin de se résumer à cela, force est de constater que de nombreux individus malveillants profitent des failles de certains systèmes pour mener à bien leurs attaques. Récemment, l’on constate une augmentation significative des piratages d’acteurs « connus » du milieu. Le dernier en date n’est autre que le projet Nomad Bridge. Dans ce contexte, la société de cybersécurité Netskope publie un rapport qui allègue que certains hackers utilisent des techniques de référencement via Google sites et Microsoft Azure dans le but de redigirer les utilisateurs vers des sites de phishing.

Le phishing (hameçonnage) se définit comme une forme d’escroquerie qui consiste à récupérer les données personnelles d’un individu par la tromperie, puis à les utiliser de manière malveillante. Très vite ce type d’attaque a vu le jour dans le secteur des cryptomonnaies. L’on parle alors de « cryptophishing », une attaque pouvant ici se dérouler (principalement) de deux manières différentes.

Comme évoqué, l’écosystème est de plus en plus touché par les piratages informatiques. Qu’il s’agisse du hack de Nomad Bridge, Curve (CRV), Solana ou encore d’Uniswap, aucun acteur ne semble aujourd’hui épargné. Et chaque fois, ce sont des centaines de millions de dollars qui sont subtilisés.

Finance Décentralisée (DeFi)

Hack Nomad Bridge - Victime d'une horde de centaines d'imitateurs

Hugh B. - 11 Août 2022 - 13:30

La récente attaque dont a été victime le projet Nomad Bridge va sans aucun [...]

Lire la suite >>

Or, l’adoption de masse des cryptomonnaies est conditionnée à la sécurité des différents protocoles sur le marché. Pour cette raison, il s’agit d’un enjeu majeur auquel chaque société peut être (est) concernée.

Quoi de mieux qu’un rapport identifiant les techniques utilisés par certains hackers pour y remédier ?

Attaque par phishing – Netskope publie son rapport

Dans ce climat général, Netskope publie un rapport sur le cryptophishing. Et le résultat de son enquête est édifiant : certains hackers utilisent des techniques de référencement SEO pour diriger les utilisateurs vers des sites de phishing. Dernièrement, ce type d’attaque a été mise en place sur le wallet MetaMask. Mais aussi sur des plateformes d’échange de cryptomonnaies comme Coinbase, Gemini et Kraken.

Netskope hackers phishing
ors

En fait, les hackers vont créer un blog, souvent hébergés sur Googles Sites ou Microsoft Azure. Une fois le blog créé, il suffit d’y distribuer des liens avec un contenu SEO dans le but d’être référencé dans les moteurs de recherches. Or, avec cette technique, les moteurs de recherche peuvent se tromper et croire qu’il s’agit d’un véritable site de cryptomonnaies.

Mais à la place de cela, les sites redirigent les utilisateurs vers des sites de phishing. Ces derniers imitent alors des plateformes connues (Kraken, Gemini etc.)

Netskope identifie deux types de phishing utilisés par les hackers

Netskope explique qu’il existe deux types de mécanisme de phishing.

  • Le premier moyen consiste à acquérir directement la seed phrase (clé d’accès à un portefeuille) d’un utilisateur en les « invitant à importer ces données. » Pour illustrer, Netskope avance qu’il s’agit de l’outil utilisé sur le site de phishing MetaMask.
  • Le deuxième moyen consiste à « obtenir les informations des comptes des utilisateurs dans l’un des exchanges visés par le phishing. Lorsque les utilisateurs saisissent leurs informations, les sites renvoient une erreur et les invitent à contacter un opérateur de support qui essaiera d’obtenir plus d’informations sur les utilisateurs pour réussir à acquérir leurs fonds. »

Cryptomonnaies

Trezor - Attaque de phishing en cours suite à une fuite de données

Hugh B. - 04 Avr 2022 - 13:00

La sécurité des données est au centre du développement du secteur des [...]

Lire la suite >>

Pour se protéger, Netskope formule des recommandations à ses lecteurs.

« Netskope recommande vivement aux utilisateurs de ne jamais saisir d’informations d’identification après avoir cliqué sur un lien. Au lieu de cela, naviguez toujours directement vers le site auquel vous essayez de vous connecter. Pour les organisations, nous recommandons également d’utiliser une passerelle web sécurisée, capable de détecter et de bloquer le phishing en temps réel. »

Déclaration de la société Netskope.

Recevez le top 3 de l'actualité crypto chaque dimanche