Злоумышленники под видом криптовалютных кошельков активно похищают криптовалюту, рекламируя свои услуги через Google Ads.
Об этом у себя в блоге сообщили эксперты Check Point Research (CPR). По итогам исследования эксперты выявили кражи криптовалюты на полмиллиона долларов
Мошенники рассчитывают на то, что пользователи перейдут по ссылке, не заметят подмены площадки и введут данные своего кошелька. К каждому рекламному объявлению были тщательно подобраны ключевые слова, чтобы они выделялись в поиске. А фишинговые сайты, на которые перенаправляли жертв, были практически неотличимы от оригинальных страниц криптовалютных кошельков.
В связи с этим, традиционный фишинг по электронной почте может отойти на второй план. Теперь киберпреступники преимущественно будут использовать рекламу в Google.
Схема мошенничества
1. Кибермошенники размещают рекламу в Google — и настраивают ее так, чтобы она появлялась первой в поисковых запросах, связанных с криптовалютными кошельками.
2. Юзер нажимает на вредоносное объявление в Google.
3. Далее пользователь попадает на фишинговый сайт, максимально похожий на оригинальный сайт кошелька.
4. Фейковый сайт пытается украсть пароль пользователя (если у того уже есть кошелек) или предоставляет новый код-пароль для созданного кошелька.
5. В обоих случаях мошенники получают доступ к кошельку жертвы и могут украсть с кошелька всю криптовалюту.
Как обезопасить себя?
Рекомендуем владельцам криптовалюты несколько раз проверять адреса, по которым они переходят, и не кликать на рекламу, связанную с этой темой.
Будьте внимательнее и берегите свои кошельки!
