Oppdaget ny svindeltrend
Hackere bruker Google Ads til å stjele kryptovaluta.
Forrige helg observerte Check Point Research (CPR) at hundretusenvis av dollar i krypto ble stjålet fra ulike wallets.
For å lokke ofrene sine plasserte svindlere Google Ads øverst i Google Søk som etterlignet populære lommebøker og plattformer, for eksempel Phantom App, MetaMask og Pancake Swap.
Hver annonse inneholdt en ondsinnet lenke som, når de ble klikket på, ledet et offer til et phishing-nettsted som kopierte merkevaren og meldingene til det opprinnelige lommeboknettstedet. Herfra lurte digitale lommetyver ofrene sine til å oppgi passord og nøkler.
– Vi anslår at over 500 000 dollar i crypto ble stjålet forrige helg. Jeg tror vi er i begynnelsen av en ny cyberkriminalitet-trend, der svindlere vil bruke Google Søk som en primær angrepsvektor for å nå kryptolommebøker, i stedet for tradisjonelt phishing via e-post, sier leder for produktsårbarhet i CRP, Oded Vanunu, i en pressemelding.
Han mener det mest alarmerende, er at flere svindlergrupper byr på Google Ads, noe som sannsynligvis er et signal om suksessen til disse nye phishing-kampanjene som er rettet mot å rane kryptolommebøker.
– Jeg oppfordrer på det sterkeste kryptosamfunnet til å dobbeltsjekke nettadressene de klikker på, og unngå å klikke på Google Ads relatert til kryptolommebøker for øyeblikket.
Slik beskytter du deg:
1. Undersøk URL-adressen til nettleseren. Bare utvidelsen skal opprette passfrasen, og for å forstå om dette er en utvidelse eller et nettsted alltid se på nettleserens URL.
2. Se etter utvidelsesikonet. Utvidelsen vil inneholde et utvidelsesikon i nærheten av den og en nettadresse for chrome-utvidelse:
3. Gi aldri ut passfrasen din. Brukere bør aldri gi ut passfrasen sin, ingen bør noen gang be om det. og den vil bare bli brukt igjen når du installerer en ny lommebok.
4. Hopp over annonsene. Hvis du leter etter lommebøker eller kryptohandel og bytter plattformer i kryptoområdet, må du alltid se på det første nettstedet i søket ditt og ikke i annonsen, da disse kan villede deg til å bli svindlet av angriperne.
5. Ta en titt på URL-adressen. Sist, men ikke minst - dobbeltsjekk alltid nettadressene.