Golpistas usaram os anúncios do Google para roubar cerca de US$ 500 mil em criptomoedas

Views: 57
0 0
Read Time:1 Minute, 39 Second

A Check Point Research (CPR) alerta sobre cibercriminosos que usam o Google Ads para roubar carteiras criptográficas, após ter detectado no último final de semana (30 e 31 de outubro de 2021) o roubo de centenas de milhares de dólares em criptomoedas por diferentes golpistas.

Para atrair as vítimas, os cibercriminosos colocaram anúncios no topo da área de pesquisa do Google que imitavam marcas populares de carteiras digitais, como Phantom App, MetaMask e Pancake Swap, para enganar os usuários e fazer com que eles informassem a senha e a chave privada de sua carteira.

Cada anúncio continha um link malicioso que, uma vez clicado, direcionava a vítima a um site de phishing que copiava a marca e a mensagem do site de carteira original. A partir daí, os cibercriminosos enganaram suas vítimas para que informassem as senhas de suas carteiras, preparando o terreno para o roubo dessas carteiras.

Tradicionalmente, as campanhas de phishing se originam no e-mail. No que parece ser uma nova tendência, vários grupos que praticam tais golpes estão agora fazendo lances por palavras-chave relacionadas a carteiras no Google Ads, usando a pesquisa desse buscador como um vetor de ataque para atingir as carteiras digitais das vítimas.

Como funciona o golpe

  • O cibercriminoso coloca um anúncio no Google para aparecer em primeiro lugar em uma consulta de pesquisa relacionada a uma carteira de criptomoeda.
  • A vítima clica no link malicioso no anúncio do Google.
  • O usuário é redirecionado para uma página da web de spoofing (tipo de ataque no qual o cibercriminoso finge ser uma pessoa ou marca conhecida para acessar informações sigilosas e obter ganhos financeiros) que parece idêntica à página da web da carteira original.
  • O site falso tenta roubar a senha do usuário se ele já tiver uma carteira, ou fornece uma nova senha para sua carteira recém-criada.
  • Em ambos os casos, o cibercriminoso obtém acesso à carteira do usuário e pode continuar roubando todas as suas criptomoedas.

FONTE: TI INSIDE

Previous post Hackers tentaram invadir diversos serviços de segurança dos EUA, diz empresa
Next post Pesquisa da NordVPN aponta os países que têm menos conhecimento sobre os dados que o Facebook coleta

Deixe um comentário