Cyberprzestępcy wykorzystują reklamy w wyszukiwarce Google w celu kradzieży kryptowaluty

Jak wynika z raportu opublikowanego przez firmę Check Point Research (CPR), cyberprzestępcy opracowali nową metodę wykradania środków płatniczych. Oszuści zaczęli wykorzystywać kampanie reklamowe prowadzone za pośrednictwem Google Ads w celu nakłonienia ofiar do umieszczania swoich kryptowalut w fałszywych portfelach. Według opublikowanych informacji cyberprzestępcy uzyskali w ten sposób ponad pół miliona dolarów w zaledwie kilka dni.

Fałszywe reklamy w wyszukiwarce Google

W celu zwabienia ofiar oszuści umieszczali reklamy Google na górnym pasku wyszukiwarki. Banery imitowały najpopularniejsze platformy specjalizujące się w przechowywaniu kryptowalut, a wśród nich m.in. Phantom App, MetaMask i Pancake Swap. Każda z tych reklam zawierała groźny link odsyłający, który po kliknięciu przekierowywał ofiarę na fałszywą stronę internetową, łudząco przypominającą oryginalną domenę danego portfela. Osoby, które trafiały na fałszywą domenę, były następnie nakłaniane do podania swoich danych osobowych oraz hasła do portfela. Ten prosty atak phishingowy umożliwił oszustom kradzież kryptowalut o wartości setek tysięcy dolarów.

Interia z kampanią edukacyjną na temat cyberprzestępczości

CPR przypomina, że tradycyjne kampanie phishingowe zazwyczaj kierowane są do potencjalnych ofiar poprzez pocztę e-mail. W tym wypadku cyberprzestępcy zaczęli korzystać z Google Ads, czyli metody znacznie skuteczniejszej i zapewniającej większe zasięgi. Eksperci podkreślają, że wykorzystanie wyszukiwarki Google jako wektora do cyberataku na portfel kryptograficzny może być nowym, niezwykle niebezpiecznym trendem wśród oszustów

Firma zajmująca się cyberbezpieczeństwem wyjaśniła również, w jaki sposób przestępcy byli w stanie wejść w posiadanie cudzych kryptowalut. Gdy użytkownik wpisywał wyszukiwarce Google frazę „Phantom” (jeden z portfeli na kryptowaluty), otrzymywał nad wynikami reklamę, która wyświetlała się nad rzeczywistymi wynikami wyszukiwania. Fałszywe ogłoszenie przekierowywało ofiarę na stronę phishingową. Na stronie użytkownik wprowadzał swoje dane osobowe, lub tworzył nowy portfel, gdzie był proszony o podanie hasła. W obu wypadkach oszuści uzyskiwali dostęp do kryptowaluty swojej ofiary.

Oszuści wykradli kryptowaluty o łącznej wartości ponad 500 tys. dolarów

CPR było w stanie wyśledzić 11 wykradzionych kont użytkowników. Każdy z portfeli zawierał kryptowaluty o wartości od 1000 do 10000 dolarów. Dodatkowo na podstawie wpisów użytkowników na Reddicie, eksperci oszacowali, że w miniony weekend cyberprzestępcy wykradli kryptowaluty o łącznej wartości ponad 500 tys. dolarów. Niestety, jeszcze przed nagłośnieniem sprawy oszuści zdążyli wycofać część skradzionych środków.

Uważam, że obserwujemy nowy trend wśród cyberprzestępców. Oszuści będą wykorzystywać wyszukiwarkę Google jako główny wektor ataku, aby dotrzeć do portfeli kryptowalut swoich ofiar. Metoda ta, będzie wykorzystywana zamiast standardowego phishingu za pośrednictwem poczty e-mail - skomentował Oded Vanunu, dyrektor działu badań podatności produktów w Check Point

Ponad milion dzieci w Stanach Zjednoczonych padło ofiarą kradzieży tożsamości

Amerykańska firma doradcza Javelin Strategy & Research od prawie 20 lat bada problem kradzieży tożsamości w internecie. Z najnowszego raportu wynika, że ofiarami tego typu oszustw najczęściej padają osoby nieletnie, które często korzystają z mediów społecznościowych. Zjawisko nasiliło się zwłaszcza w ubiegłym roku, gdy pandemia koronawirusa zamknęła nas w domach.