Μια νέα μεγάλης κλίμακας καμπάνια ηλεκτρονικού “ψαρέματος” που στοχεύει χρήστες των Coinbase, MetaMask, Kraken και Gemini καταχράται τους Ιστότοπους Google και την εφαρμογή Web Microsoft Azure για τη δημιουργία δόλιων τοποθεσιών.
Αυτές οι σελίδες ηλεκτρονικού “ψαρέματος” προωθούνται μέσω σχολίων που δημοσιεύονται σε νόμιμους ιστότοπους από ένα δίκτυο ρομπότ που ελέγχεται από τους φορείς απειλών. Η δημοσίευση συνδέσμων σε σελίδες ηλεκτρονικού “ψαρέματος” σε διάφορους νόμιμους ιστότοπους έχει ως στόχο την αύξηση της επισκεψιμότητας και την ενίσχυση της κατάταξης στις μηχανές αναζήτησης του κακόβουλου ιστότοπου.
Επιπλέον, επειδή οι ιστότοποι phishing φιλοξενούνται στις υπηρεσίες της Microsoft και της Google, δεν επισημαίνονται από αυτοματοποιημένα συστήματα επόπτη, επιτρέποντας στα διαφημιστικά μηνύματα να παραμένουν στην ενότητα σχολίων για μεγαλύτερο χρονικό διάστημα.
Η νέα καμπάνια εντοπίστηκε από αναλυτές της Netskope, οι οποίοι σημείωσαν ότι αυτή η τακτική επέτρεψε σε ορισμένους από τους δόλιους ιστότοπους να εμφανίζονται ως το πρώτο αποτέλεσμα στην Αναζήτηση Google.
Ακόμη χειρότερα, όπως φαίνεται παρακάτω, η Google έχει συμπεριλάβει επίσης τις σελίδες phishing ως επιλεγμένα αποσπάσματα, δίνοντάς τους τη μεγαλύτερη δυνατή έκθεση στα αποτελέσματα αναζήτησης.
