1. Scroll
  2. /
  3. Technologia
  4. /
  5. Oszuści atakują przez Google Ads – chroń kryptowaluty

Technologia

08.11.2021 14:49

Oszuści atakują przez Google Ads – chroń kryptowaluty

Online
5
0
0
5
0

W Internecie na użytkowników czeka mnóstwo niebezpieczeństw. Obecnie nawet osoby aktywne w świecie kryptowalut mogą być narażeni na atak scammerów.

Jak donosi portal theverge.com przestępczość w Internecie rozkwita coraz szybciej. Oszuści ciągle szukają nowych kanałów dotarcia do ludzi, by ich oszukać. Check Point Research to firma zajmująca się bezpieczeństwem w Internecie. Niedawno został opublikowany raport przez to przedsiębiorstwo, dotyczący masowych ataków na użytkowników Internetu z wykorzystaniem Google Ads. W dokumentacji stwierdzono, że w przeciągu kilku dni scammerzy wyprowadzili ok. pół miliona dolarów stosując tę metodę

Phishingowa strona w swoim wyglądzie przypomina oryginalną witrynę | źródło: CPR

Na czym polega oszustwo?

Zainteresowanym zakupem kryptowalut wyświetla się reklama dzięki Google Ads, która sugeruje możliwość nabycia konkretnej kryptowaluty w danym portfelu podlinkowanym w reklamie. Metoda oszustów znacznie przypomina standardowy atak phisingowy.

Osoba poszukująca miejsca gdzie może nabyć krypto, otrzymuje ,,pod nos” stronę phisingową przypominającą bezpieczną i oryginalną witrynę. Następnie podczas rejestracji nieświadomie podajemy oszustom swoje dane, które w rezultacie oni zatrzymują i mogą je wykorzystać do zróżnicowanych kradzieży. Drugi sposób polega na stworzeniu fikcyjnego formularza do doładowania konta. Gdy myślimy, że zaraz doładujemy nasz portfel to gotówka trafia natychmiast i bezpośrednio do oszustów.

Strona sugerowana po kliknięciu w odnośnik, przekierowuje nas na witrynę z lekko zmodyfikowanym adresem URL. Dla przykładu – zamiast wejść na stronę phantom.app zostaniemy przekierowani na phanton.app

Jedna litera w adresie URL może nas sporo kosztować!

Oszuści żerują na możliwości wejścia w podobny adres URL do oryginalnego | źródło: CPR

Oded Vanunu z CPR powiedział w oświadczeniu prasowym: „Wierzę, że zbliżamy się do nowego trendu cyberprzestępczości, w którym oszuści będą wykorzystywać wyszukiwarkę Google jako główny kanał ataku w celu dotarcia do portfeli kryptowalutowych, zamiast tradycyjnego phishingu za pośrednictwem poczty e-mail”

Reakcja Google na atak oszustów

Rzecznik Google został poproszony o komentarz dotyczący ataków spowodowanych przy użyciu Google Ads. Wypowiedź jest następująca: „To zachowanie bezpośrednio narusza nasze zasady i natychmiast zawiesiliśmy te konta i usunęliśmy reklamy. Wygląda na to, że jest to złośliwa osoba, szukająca sposobów na uniknięcie naszego wykrycia. Zawsze dostosowujemy nasze mechanizmy egzekwowania, aby zapobiegać tym nadużyciom”.

Radzimy profilaktycznie sprawdzać dokładnie treść adresów URL na jakie wchodzimy. 

5
0

Podziel się:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.