Internetoví útočníci zneužívají Google Ads se škodlivými odkazy a phishingové stránky ke krádeži kryptoměn. Ač jsou phishingové kampaně tradičně šířené hlavně prostřednictvím e-mailů, postupně se objevuje nový trend. Několik kyberzločineckých skupin zneužívá klíčová slova a při vyhledávání zobrazí v Googlu škodlivé reklamy související s kryptopeněženkami. Informace vyplývají ze zprávy týmu Check Point Research, podle které už takto během několika dní podvodníci odcizili kryptoměny v hodnotě 500 tisíc dolarů.
Podvodníci využívají reklamu Google, která se zobrazí jako první (nebo na předních místech) při vyhledávání dotazů souvisejících s kryptopeněženkami. Reklamy napodobují oblíbené peněženky a platformy, jako jsou Phantom App, MetaMask a Pancake Swap,
uvádí tým společnosti Check Point Software Technologies s tím, že reklamy obsahovaly škodlivý odkaz, který přesměroval oběť na podvodnou webovou stránku, která kopírovala původní webové stránky peněženky. Falešná webová stránka se pokusí z uživatele, který již peněženku má, vylákat přístupovou frázi, a pro nově vytvořené peněženky nabídne novou bezpečnostní frázi. Jakmile uživatelé zadají svá hesla k peněženkám, kyberzločinci je využili ke krádežím.
Podvodné stránky, které se tváří jako kryptopeněženky
Podvodné stránky, které se tváří jako kryptopeněženky
Podvodné stránky, které se tváří jako kryptopeněženky
Každá podvodná reklama měla velmi pečlivě zvolená sdělení a klíčová slova, aby ve výsledcích vyhledávání vynikla. A co je nejvíce znepokojující, o klíčová slova v Google Ads se perou různé skupiny kyberzločinců, což dokazuje úspěch těchto nových phishingových kampaní. Kryptokomunitě doporučujeme raději si vždy dvakrát zkontrolovat URL adresu a neklikat na reklamy Google související s kryptopeněženkami,
uvedl Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.
Doporučení společnosti Check Point:
Ověřte si URL adresu. Bezpečnostní fráze by mělo vytvářet pouze rozšíření, takže se vždy podívejte na URL adresu, zda se jedná o rozšíření nebo webovou stránku.
Hledejte ikonu rozšíření. Rozšíření bude obsahovat ikonu rozšíření a chrome-extension adresu
Nikdy neprozrazujte svou přístupovou frázi. Uživatelé by nikdy neměli sdělovat svou bezpečnostní frázi a nikdo by ji po nich neměl chtít. Ta bude znovu použita pouze při instalaci nové peněženky.
Přeskočte reklamy. Pokud hledáte peněženky nebo platformy pro výměnu a obchodování s kryptoměnami, vždy se podívejte na první webovou stránku ve vyhledávání a ne na reklamu, protože ty vás mohou dovést až k útočníkům.
Zkontrolujte si URL adresu. Dvakrát měř, jednou řež, URL adresu si vždy ověřte raději dvakrát a v ideálním případě ji zadávejte ručně
ČLÁNKY DO MAILU