Google Ads abusé par des pirates informatiques pour voler des centaines de milliers de crypto-monnaie
Une nouvelle campagne fait le tour en ligne qui abuse de Google Ads pour tenter de voler la crypto-monnaie à des victimes ignorantes, selon un nouveau rapport de Check Point Research.
Au cours du week-end, la société de sécurité a observé des centaines de milliers de dollars de crypto-monnaie volés par des escrocs dans les portefeuilles crypto des utilisateurs.
Alors que les escrocs utilisent traditionnellement le courrier électronique pour lancer leurs campagnes de phishing, dans ce cas, ils ont placé Google Ads en haut de la recherche Google en imitant les portefeuilles et les plates-formes cryptographiques populaires, notamment Phantom App, MetaMask et Pancake Swap, dans le but d’attirer leurs victimes. Dans le même temps, plusieurs groupes d’escrocs enchérissent désormais sur des mots clés liés aux portefeuilles sur Google Ads et utilisent la recherche Google comme vecteur d’attaque pour cibler les portefeuilles cryptographiques des victimes.
Chacune des fausses publicités utilisées dans la campagne contient un lien malveillant qui, une fois cliqué, dirige les victimes vers un site de phishing qui copie la marque et la messagerie du site Web du portefeuille crypto d’origine. À partir de là, les escrocs incitent leurs victimes à abandonner leurs mots de passe de portefeuille afin de voler leur contenu.
Portefeuilles cryptos compromis
Une fois qu’une victime accède aux faux sites Web des fraudeurs, elle tente de voler sa phrase secrète si elle possède déjà un portefeuille crypto avec le service ou elle fournit une nouvelle phrase secrète pour ceux qui créent un portefeuille pour la première fois. Quoi qu’il en soit, les escrocs ont accès au portefeuille crypto d’une victime et peuvent ensuite voler toute leur crypto-monnaie.
Check Point a trouvé 11 comptes de portefeuille compromis, chacun contenant entre 1 000 $ et 10 000 $ en crypto-monnaie. Cependant, en croisant les forums Reddit où les victimes ont signalé que les fonds de leurs portefeuilles cryptographiques avaient été volés, la société estime que plus de 500 000 $ ont été volés au cours du week-end dernier seulement.
Responsable de la recherche sur les vulnérabilités des produits chez Check Point, Oded Vanunu a fourni des informations supplémentaires dans un article de blog sur la façon dont les escrocs utilisent désormais Google Ads dans la recherche Google pour diffuser leurs campagnes de phishing, en déclarant :
« Dans notre observation, chaque publicité avait un message et une sélection de mots clés minutieux, afin de se démarquer dans les résultats de recherche. Les sites Web de phishing vers lesquels les victimes étaient dirigées reflétaient une copie et une imitation méticuleuses des messages de marque de portefeuille. Et ce qui est le plus alarmant, c’est que plusieurs groupes d’escrocs enchérissent pour des mots-clés sur Google Ads, ce qui est probablement un signe du succès de ces nouvelles campagnes de phishing qui visent à voler des portefeuilles cryptographiques. Malheureusement, je m’attends à ce que cela devienne une tendance à la croissance rapide de la cybercriminalité. J’exhorte fortement la communauté crypto à vérifier les URL sur lesquelles elle clique et à éviter de cliquer sur les annonces Google liées aux portefeuilles crypto pour le moment.
Pour éviter d’être victime de cette arnaque et d’autres similaires, Check Point recommande aux utilisateurs d’examiner attentivement toutes les URL qu’ils visitent dans leur navigateur, d’éviter les publicités cryptographiques car elles pourraient être fausses et de ne jamais divulguer leur mot de passe à quiconque en ligne.
Vous cherchez à vous protéger davantage en ligne ? Découvrez nos rafles de meilleur gestionnaire de mots de passe et meilleure protection contre le vol d’identité