O nouă campanie circulă online care abuzează de Google Ads în încercarea de a fura criptomonede de la victime necunoscute, potrivit unui nou raport de la Check Point Research. În weekend, firma de securitate a observat criptomonede în valoare de sute de mii de dolari SUA furate de criminali din criptomonedele utilizatorilor. Deși infractorii folosesc în mod tradițional e-mailul pentru a-și lansa campaniile de phishing, în acest caz, ei au plasat Google Ads în fruntea căutării Google, imitând portofelele și platformele cripto populare, inclusiv Phantom App, MetaMask și Pancake . Schimbați, pentru a vă atrage victimele. În același timp, mai multe seturi de escroci licitează acum pentru cuvinte cheie legate de portofel în Google Ads și folosesc căutarea Google ca vector de atac pentru a viza portofelele criptografice ale victimelor. Fiecare dintre reclamele false utilizate în campanie conține un link rău intenționat care, atunci când este dat clic, direcționează victimele către un site de phishing care copiază brandingul și mesajele site-ului original de portofel criptografic. De acolo, criminalii își păcălesc victimele să renunțe la codurile de acces la portofel cu intenția de a le fura conținutul.
Portofele cripto compromise
Când o victimă accesează site-urile false ale escrocilor, ei încearcă să le fure numărul de cod de acces dacă are deja un portofel criptografic cu serviciul sau oferă o nouă versiune de cod de acces pentru cei care creează un portofel la un moment dat. În orice caz, infractorii au acces la portofelul cripto al victimei și pot apoi să le fure criptomonede. Check Point a găsit unsprezece conturi de portofel compromise, fiecare conținând între XNUMX EUR și XNUMX EUR în criptomonedă. Cu toate acestea, analizând forumurile de discuții Reddit în care victimele au raportat că au fost furate fonduri din portofelul cripto, compania estimează că mai mult de XNUMX de euro au fost furați numai în ultimul weekend. Șeful Departamentului de Cercetare a Vulnerabilității Produselor de la Check Point, Oded Vanunu, a oferit informații suplimentare într-o postare pe blog despre modul în care escrocii folosesc acum Google Ads în Căutarea Google pentru a-și difuza campaniile de phishing, declarând: „În observația noastră, fiecare anunț avea un mesaj prudent și o selecție de cuvinte cheie de evidențiat în rezultatele căutării. Site-urile de phishing către care au fost direcționate victimele au reflectat copierea și imitarea atentă a mesajelor mărcii portofelului. Iar cel mai îngrijorător lucru este că mai multe seturi de escroci licitează pentru cuvinte cheie în Google Ads, ceea ce este cu siguranță un semn al succesului acestor noi campanii de phishing care urmăresc să fure portofele cripto. Din păcate, mă aștept ca aceasta să devină o tendință care se dezvoltă rapid în criminalitatea cibernetică. Îndemn comunitatea cripto să verifice adresele URL pe care fac clic și să evite acum să facă clic pe anunțurile Google legate de portofelele cripto. Pentru a evita să fie victima acestei înșelătorii și a altor escrocherii similare, Check Point sfătuiește ca utilizatorii să examineze cu atenție fiecare adresă URL pe care o vizitează în browserele lor, să evite reclamele criptografice, deoarece acestea ar putea fi false și să nu dezvăluie niciodată parola nimănui online. . Cauți să te protejezi mai mult online? Consultați recenziile noastre pentru cel mai bun manager de parole și protecție împotriva furtului de identitate.