Uma nova campanha de phishing em grande escala direcionada aos usuários da Coinbase, MetaMask, Kraken e Gemini está abusando do Google Sites e do Microsoft Azure Web para criar sites fraudulentos.

Essas páginas de phishing são promovidas por meio de comentários postados em sites legítimos por uma rede de bots controlada pelos agentes das ameaças.

A publicação de links para páginas de phishing em vários sites legítimos visa aumentar o tráfego e aumentar as classificações do mecanismo de pesquisa do site malicioso.

Além disso, como os sites de phishing são hospedados nos serviços da Microsoft e do Google, eles não são sinalizados por sistemas de moderadores automatizados, permitindo que as mensagens promocionais permaneçam na seção de comentários por mais tempo.

O Google Sites é uma ferramenta gratuita de criação de páginas da Web, parte do pacote de serviços online do Google, que permite aos usuários criar sites e hospedá-los no Google Cloud ou em outros provedores.

Da mesma forma, os Aplicativos Web do Azure da Microsoft são uma plataforma que ajuda os usuários a criar, implantar e gerenciar aplicativos e sites da Web.

Ambos os serviços são confiáveis por ferramentas de segurança na Internet, oferecem preços competitivos e alta disponibilidade, por isso são uma boa opção para criar páginas de phishing.

Os sites são apenas páginas de destino e seus visitantes são redirecionados para os sites de phishing reais quando clicam nos botões “login”.