Una nueva campaña está circulando on line que abusa de Google Ads en un intento de hurtar criptomonedas a víctimas ignorantes, conforme un nuevo informe de Check Point Research.
A lo largo del fin de semana, la firma de seguridad observó centenares de miles de dólares estadounidenses en criptomonedas robados por criminales de las criptomonedas de los usuarios.
Aunque los criminales usan de forma tradicional el mail para lanzar sus campañas de phishing, en un caso así, han puesto a Google Ads en la parte superior de la busca de Google al imitar carteras y plataformas criptográficas populares, incluidas Phantom Aplicación, MetaMask y Pancake. Swap, para atraer su víctimas. Al tiempo, múltiples conjuntos de estafadores ahora están pujando por palabras clave relacionadas con la cartera en Google Ads y usan la busca de Google como un vector de ataque para apuntar a las cripto carteras de las víctimas.
Cada uno de ellos de los anuncios falsos usados en la campaña contiene un link malicioso que, cuando se hace click, dirige a las víctimas a un lugar de phishing que copia la marca y los mensajes del sitio original de la cartera criptográfica. Desde ahí, los criminales engañan a sus víctimas a fin de que renuncien a sus claves de acceso de cartera con la intención de hurtar su contenido.
กระเป๋าเงินเข้ารหัสลับที่ถูกบุกรุก
En el momento en que una víctima accede a los sitios falsos de los estafadores, procuran hurtar su oración de clave de acceso si ya tienen una cartera criptográfica con el servicio o bien dan una nueva oración de clave de acceso para quienes crean una cartera por vez primera. De cualquier forma, los criminales tienen acceso a la cartera criptográfica de la víctima y después pueden hurtar sus criptomonedas.
Check Point halló once cuentas de cartera comprometidas, cada una con entre € uno con cero y € diez con cero en criptomonedas. No obstante, al cruzar los foros de discusión de Reddit donde las víctimas notificaron que les birlaron los fondos de su cartera criptográfica, la compañía estima que se birlaron más de € quinientos con cero solo en el último fin de semana.
El Jefe de Investigación de Vulnerabilidad de Productos en Check Point, Oded Vanunu, dio información auxiliar en una publicación de weblog sobre de qué forma los estafadores ahora utilizan Google Ads en la Busca de Google para servir sus campañas de phishing, indicando:
“En nuestra observación, cada anuncio tenía un mensaje cauteloso y una selección de palabras clave para resaltar en los resultados de la búsqueda. Los sitios de phishing a los que se dirigía a las víctimas reflejaban una copia y también imitación minuciosa de los mensajes de la marca de la cartera. Y lo más preocupante es que múltiples conjuntos de estafadores están pujando por palabras clave en Google Ads, lo que seguramente sea una señal del éxito de estas nuevas campañas de phishing que apuntan a hurtar carteras criptográficas. Desafortunadamente, espero que esto se transforme en una tendencia de veloz desarrollo en el ciberdelito. Insto de forma encarecida a la comunidad criptográfica a que compruebe las URL en las que hagan click y evite hacer click en los anuncios de Google relacionados con carteras criptográficas ahora.
Para eludir ser víctima de esta y otras estafas afines, Check Point aconseja que los usuarios examinen esmeradamente todas y cada una de las URL que visitan en sus navegadores, eviten los anuncios criptográficos, en tanto que podrían ser falsos y jamás revelen su clave de acceso a absolutamente nadie on line.
¿Busca resguardarse más on line? Consulte nuestros resúmenes para conseguir el mejor administrador de claves de acceso y la mejor protección contra el hurto de identidad.