Prevaranti ukrali 500.000 dolara u phishing Google Ads kripto kampanji

 
Prema Check Point Research-u, prevaranti su zaradili oko 500.000 dolara u kriptovaluti u novoj vrsti phishing kampanje. Umesto da koriste lažne e-mailove da namame naivne pojedince, prevaranti su kupili Google Ads plasmane i koristili ih za oglašavanje lažnih veb lokacija koje bi trebalo da izgledaju kao dobro poznati e-walleti kao što su Phantom App i Meta Mask.
Check Point Research je u svom izveštaju pokazao kako su prevaranti promenili URL, ali zadržali ostale informacije u e-novčanicima. Gugl pretraga za Phantom bi prikazala pravu phantom.app, ali i lažnu adresu – phanton.app, na primer. Sve u vezi sa Google rezultatom bi izgledalo stvarno, osim URL adrese, a takođe bi bio prikazan u vrhu pretrage, jer se u njoj pojavljuju plaćene kampanje.
Od te tačke, phishing je funkcionisao kao što bi bio i u tradicionalnijem phishingu preko e-pošte. Korisnici su mogli da unesu svoju pristupnu frazu za pravi novčanik na lažnoj veb stranici, predajući svoje akreditive direktno prevarantima, piše Entrepreneur. Ako bi napravili novi novčanik, dobili bi tajnu frazu za oporavak od prevaranta, a zatim bi to iskoristili da se prijave na lažni nalog, prenoseći sredstva pogrešnom akteru u procesu. MetaMask je čak dao korisnicima i mogućnost da uvezu postojeće novčanike.
Check Point Research je unakrsno referencirao Reddit i utvrdio da je 500.000 dolara ukradeno samo prošlog vikenda. Kompanija je takođe pronašla 11 kompromitovanih naloga novčanika koji sadrže kriptovalute u vrednosti od 1.000 do 10.000 dolara.
Savet korisnicima je da ne klikću na Google oglase i da još jednom provere sve URL adrese pre nego što unesu akreditive u novčanik.
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije