Wyniki wyszukiwania Google mogą być zmanipulowane przez oszustów do kradzieży kryptowalut

4 listopada, 2021

Dla oszustów teoretycznie cel jest zawsze taki sam. Tym razem chodzi o podszywanie się pod popularne portfele takie jak Phantom, Pancake Swap czy MetaMask w wynikach wyszukiwania Google. Zakładają strony internetowe i wykupują reklamy Google Ads, aby lepiej się pozycjonować i trafić w zainteresowania konkretnej grupy ludzi.

Eksperci z Check Point w ostatni zapiątek października zaobserwowali kradzieże kryptowalut o łącznej wartości co najmniej pół miliona dolarów.

Reklama MetMask - portfela Ethereum typu open-source.
Reklama MetMask - portfela Ethereum typu open-source.

Aby zwabić ludzi na spreparowane strony internetowe oszuści wykupują reklamy w Google Ads mieszczące się na górze listy wyników wyszukiwań wyszukiwarki. Podszywając się pod popularne portfele i platformy krytpowalutowe starają się nakłonić użytkowników kryptowalut do podania haseł do portfeli, przygotowując sobie grunt pod kradzież środków. 

W ciągu kilku dni byliśmy świadkami kradzieży kryptowalut o wartości setek tysięcy dolarów. Wydaje się, że zbliżamy się do nowego trendu cyberprzestępczości, w ramach którego oszuści będą wykorzystywać wyszukiwarkę Google jako główny wektor ataku w celu dotarcia do portfeli kryptowalutowych, zamiast tradycyjnego phishingu za pośrednictwem poczty e-mail. Z naszych obserwacji wynika, że każda reklama miała staranny przekaz i dobór słów kluczowych, aby wyróżniać się w wynikach wyszukiwania.

Mówi Oded Vanunu, szef działu badań nad podatnościami produktów w Check Point Software.

Jak działa mechanizm oszustwa?

  1. Oszuści umieszczają reklamę Google jako pierwszą w zapytaniu dotyczącym portfela kryptowalut.
  2. Ofiara klika złośliwy link w reklamie Google.
  3. Ofiara zostaje przekierowana na stronę phishingową, która wygląda identycznie jak oryginalna strona portfela.
  4. Fałszywa strona internetowa próbuje wykraść hasło ofiary, jeśli posiada już portfel lub dostarczy jej nowe hasło do nowo utworzonego portfela.
  5. W obu przypadkach oszust uzyskuje dostęp do portfela i może przystąpić do kradzieży kryptowalut.

Blokuj reklamy dla własnego bezpieczeństwa!

Ludzie, którzy przechowują kryptowaluty w wymienionych portfelach i korzystają z giełd internetowych cyfrowego pieniądza, powinni szczególnie zadbać o swoje cyfrowe zasoby inwestycyjne, emerytalne. Co prawda istnieją rozwiązania wbudowane w programy antywirusowe, które potrafią „wycinać” z wyników wyszukiwania strony phishingowe. Niemniej jednak, co jeżeli będziemy mieć do czynienia z kampanią 0-day?

Jest to kolejny przykład, że trzeba blokować reklamy w przeglądarce i na urządzeniu mobilnym. Już nie tylko dlatego, że potrafią być frustrujące, lecz z powodu cyfrowego bezpieczeństwa!

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]