Una nueva campaña recorre la web que abusa Anuncios de Google en un intento de robar criptomonedas de víctimas ignorantes según un nuevo informe de Búsqueda de punto de control.
Durante el fin de semana, la compañía de seguridad observó cientos de miles de dólares en criptomoneda robado de las billeteras criptográficas de los usuarios por delincuentes.
Mientras que los delincuentes utilizan tradicionalmente el correo electrónico para iniciar su campañas de phishing, en este caso, sitúan a Google Ads en la parte superior de búsqueda de Google imitando carteras y plataformas criptográficas populares, incluidas Phantom App, MetaMask y Pancake Swap, en un intento de atraer a sus víctimas. Al mismo tiempo, varios grupos de estafadores ahora están pujando por palabras clave relacionadas con la billetera en Google Ads y utilizan la búsqueda de Google como un vector de ataque para apuntar a las cripto billeteras de las víctimas.
Cada uno de los anuncios falsos utilizados en la campaña contiene un enlace malicioso que, cuando se hace clic, dirige a las víctimas a un sitio de phishing que copia la marca y los mensajes del sitio web original de la billetera criptográfica. A partir de ahí, los delincuentes engañan a sus víctimas para que renuncien a las contraseñas de su billetera para robar su contenido.
Billeteras criptográficas comprometidas
Una vez que una víctima accede a los sitios web falsos de los delincuentes, intentan robar su contraseña si ya tienen una. billetera criptográfica con el servicio o proporcionan una nueva contraseña para aquellos que crean una billetera por primera vez. De cualquier manera, los delincuentes obtienen acceso a la billetera criptográfica de la víctima y luego pueden proceder a robar todas sus criptomonedas.
Check Point encontró 11 cuentas de billetera comprometidas, cada una con entre $ 1,000 y $ 10,000 en criptomonedas. Sin embargo, al cruzar los foros de Reddit donde las víctimas informaron que les robaron los fondos de su billetera criptográfica, la compañía estima que se robaron más de $ 500,000 solo en el último fin de semana.
Jefe de Investigación de Vulnerabilidad de Productos en Check Point, Oded Vanunu proporcionó información adicional en un entrada en el blog sobre cómo los estafadores ahora usan Google Ads en la Búsqueda de Google para publicar sus campañas de phishing, indicando:
“En nuestra observación, cada anuncio tenía un mensaje cuidadoso y una selección de palabras clave para destacar en los resultados de búsqueda. Los sitios web de phishing a los que se dirigía a las víctimas reflejaban una copia e imitación meticulosa de los mensajes de la marca de la billetera. Y lo más alarmante es que varios grupos de estafadores están pujando por palabras clave en Google Ads, lo que probablemente sea una señal del éxito de estas nuevas campañas de phishing que tienen como objetivo robar carteras criptográficas. Desafortunadamente, espero que esto se convierta en una tendencia de rápido crecimiento en el ciberdelito. Insto encarecidamente a la comunidad criptográfica a que verifique las URL en las que haga clic y evite hacer clic en los anuncios de Google relacionados con carteras criptográficas en este momento.
Para evitar ser víctima de esta estafa y otras similares, Check Point recomienda que los usuarios revisen cuidadosamente todas las URL que visitan en su sitio web. Navegador, evite los anuncios criptográficos, ya que podrían ser falsos y nunca dé su contraseña a nadie en línea.
¿Busca protegerse más en línea? Descubra nuestros resúmenes de mejor administrador de contraseñas y mejor protección contra el robo de identidad
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch