Zwolnienia w Google

Google Ads jako narzędzie cyberprzestępców

2 minuty czytania
Komentarze

W miniony weekend oszuści wykorzystali nowy rodzaj kampanii phishingowej, która nie wykorzystuje e-maili, aby ukraść z portfeli kryptowaluty o wartości około 500 000 dolarów. Według Check Point Research cyberprzestępcy wykupili miejsca w Google Ads dla swoich fałszywych stron internetowych, które imitują popularne portfele, takie jak Phantom App i MetaMask. Złośliwe strony mają adresy URL zbliżone do oryginalnych, takie jak phantonn.app –– adres URL prawdziwej usługi to phantom.app — a ich wygląd również został skopiowany z prawdziwej oferty.

Cyberprzestępcy wykorzystali Google Ads

Dalszy przebieg procederu jest prosty: Oszuści kradną następnie hasło ofiary, jeśli ta odwiedzi fałszywą stronę i wpisze swoje dane. Jeśli zaś ofiara użyje fałszywej strony internetowej do stworzenia nowego portfela, to w rzeczywistości zaloguje się na konto cyberprzestępców, a wszelkie środki przelane na to konto trafią do oszustów. Co gorsza, w przypadku MetaMask fałszywa strona ma opcję importowania istniejącego portfela. Ponieważ wymaga to podania frazy seed, oszuści również uzyskają do niej dostęp.

Zobacz też: Overwatch 2 i Diablo IV opóźnione – źle się dzieje w Blizzardzie

Jak wyjaśnia Check Point Research, Phantom App i MetaMask to jedne z najpopularniejszych portfeli dla Solany i Ethereum. Badacze bezpieczeństwa jedynie na podstawie zgłoszeń z Reddita, doszli do wniosku, że tylko w ostatni weekend skradziono około pół miliona dolarów i znaleziono 11 zagrożonych kont portfeli zawierających kryptowaluty o wartości od 1 000 do 10 000 dolarów. CPR twierdzi, że grupy oszustów licytują teraz słowa kluczowe w Google Ads, co świadczy o tym, jak skuteczna jest ta metoda. Teraz radzi użytkownikom, aby dokładnie sprawdzili adres URL portfela i całkowicie pominęli wyniki Google Ads, aby nie dać się nieświadomie nabrać na oszustwo.

Źródło: CPR

Motyw