Dla oszustów teoretycznie cel jest zawsze taki sam. Tym razem chodzi o podszywanie się pod popularne portfele takie jak Phantom, Pancake Swap czy MetaMask w wynikach wyszukiwania Google. Zakładają strony internetowe i wykupują reklamy Google Ads, aby lepiej się pozycjonować i trafić w zainteresowania konkretnej grupy ludzi.
Eksperci z Check Point w ostatni zapiątek października zaobserwowali kradzieże kryptowalut o łącznej wartości co najmniej pół miliona dolarów.
Aby zwabić ludzi na spreparowane strony internetowe oszuści wykupują reklamy w Google Ads mieszczące się na górze listy wyników wyszukiwań wyszukiwarki. Podszywając się pod popularne portfele i platformy krytpowalutowe starają się nakłonić użytkowników kryptowalut do podania haseł do portfeli, przygotowując sobie grunt pod kradzież środków.
W ciągu kilku dni byliśmy świadkami kradzieży kryptowalut o wartości setek tysięcy dolarów. Wydaje się, że zbliżamy się do nowego trendu cyberprzestępczości, w ramach którego oszuści będą wykorzystywać wyszukiwarkę Google jako główny wektor ataku w celu dotarcia do portfeli kryptowalutowych, zamiast tradycyjnego phishingu za pośrednictwem poczty e-mail. Z naszych obserwacji wynika, że każda reklama miała staranny przekaz i dobór słów kluczowych, aby wyróżniać się w wynikach wyszukiwania.
Mówi Oded Vanunu, szef działu badań nad podatnościami produktów w Check Point Software.
Jak działa mechanizm oszustwa?
- Oszuści umieszczają reklamę Google jako pierwszą w zapytaniu dotyczącym portfela kryptowalut.
- Ofiara klika złośliwy link w reklamie Google.
- Ofiara zostaje przekierowana na stronę phishingową, która wygląda identycznie jak oryginalna strona portfela.
- Fałszywa strona internetowa próbuje wykraść hasło ofiary, jeśli posiada już portfel lub dostarczy jej nowe hasło do nowo utworzonego portfela.
- W obu przypadkach oszust uzyskuje dostęp do portfela i może przystąpić do kradzieży kryptowalut.
Blokuj reklamy dla własnego bezpieczeństwa!
Ludzie, którzy przechowują kryptowaluty w wymienionych portfelach i korzystają z giełd internetowych cyfrowego pieniądza, powinni szczególnie zadbać o swoje cyfrowe zasoby inwestycyjne, emerytalne. Co prawda istnieją rozwiązania wbudowane w programy antywirusowe, które potrafią „wycinać” z wyników wyszukiwania strony phishingowe. Niemniej jednak, co jeżeli będziemy mieć do czynienia z kampanią 0-day?
Jest to kolejny przykład, że trzeba blokować reklamy w przeglądarce i na urządzeniu mobilnym. Już nie tylko dlatego, że potrafią być frustrujące, lecz z powodu cyfrowego bezpieczeństwa!
