De acordo com um relatório publicado pela Check Point Research (CPR), os cibercriminosos desenvolveram um novo método de roubar fundos. Os fraudadores começaram a usar campanhas publicitárias via Google Ads para induzir as vítimas a colocar suas criptomoedas em carteiras falsas. De acordo com as informações publicadas, os cibercriminosos obtiveram mais de meio milhão de dólares em apenas alguns dias.
Anúncios falsos no mecanismo de pesquisa do Google
Para atrair as vítimas, os golpistas colocaram anúncios do Google na barra superior do mecanismo de pesquisa. Os banners imitaram as plataformas mais populares especializadas no armazenamento de criptomoedas, incluindo App Phantom, MetaMask e Troca de Panquecas. Cada um desses anúncios continha um link malicioso que, quando clicado, redirecionava a vítima para um site falso que se assemelhava ao domínio original da carteira em questão. As pessoas que se depararam com um domínio falso foram persuadidas a inserir seus dados pessoais e a senha da carteira. Este simples ataque de phishing permitiu que os golpistas roubassem criptomoedas no valor de centenas de milhares de dólares.
O CPR lembra que as campanhas tradicionais de phishing geralmente visam vítimas em potencial por e-mail. Nesse caso, os cibercriminosos começaram a usar o Google Ads, que é um método muito mais eficaz que oferece maiores alcances. Especialistas enfatizam que o uso do mecanismo de busca do Google como vetor para um ataque cibernético em uma carteira de criptomoedas pode ser uma tendência nova e extremamente perigosa entre os golpistas
A empresa de segurança cibernética também explicou como os criminosos conseguiram obter a criptomoeda de outra pessoa. Quando um usuário digitava a frase “Phantom” (uma das carteiras de criptomoedas) no Google, ele recebia um anúncio acima dos resultados exibidos acima dos resultados reais da pesquisa. O anúncio falso redirecionou a vítima para uma página de phishing. No site, o usuário inseria seus dados pessoais ou criava uma nova carteira, onde era solicitada a inserção de uma senha. Em ambos os casos, os golpistas obtiveram acesso à criptomoeda da vítima.
Boletim WirtualneMedia.pl em sua caixa de entrada de e-mail
Os fraudadores roubaram criptomoedas com um valor total de mais de 500.000. dólares
A CPR conseguiu rastrear 11 contas de usuários roubadas. Cada uma das carteiras continha criptomoedas que variavam de US$ 1.000 a US$ 10.000. Além disso, com base nas entradas de usuários no Reddit, especialistas estimaram que no último fim de semana os cibercriminosos roubaram criptomoedas com um valor total de mais de 500.000. dólares. Infelizmente, mesmo antes de o caso ser divulgado, os fraudadores conseguiram retirar parte dos fundos roubados.
Acredito que estamos vendo uma nova tendência entre os cibercriminosos. Os fraudadores usarão o mecanismo de pesquisa do Google como o principal vetor de ataque para atingir as carteiras de criptomoedas de suas vítimas. Este método será usado em vez do phishing padrão por e-mail – comentou Oded Vanunu, diretor do departamento de pesquisa de vulnerabilidades de produtos da Check Point
Mais de um milhão de crianças nos Estados Unidos foram vítimas de roubo de identidade
A consultoria americana Javelin Strategy & Research investiga o problema do roubo de identidade online há quase 20 anos. O último relatório mostra que os menores que costumam usar as redes sociais são as vítimas mais prováveis desse tipo de fraude. O fenômeno se intensificou especialmente no ano passado, quando a pandemia de coronavírus nos trancou em casa.
