Специалисты компании, работающей в сфере IT-безопасности Check Point Research (CPR), обнаружили новый способ кражи криптовалюты при помощи Google Ads.
Эксперты выявили 11 взломанных учётных записей кошельков. Каждая из них содержит от одной до десяти тысяч долларов. Часть средств злоумышленники успели сняли ещё до обнаружения.
"Мы обнаружили схему, которая позволяла мошенникам быстро украсть криптовалюту на огромную сумму. По нашим оценкам, только за последние выходные октября злоумышленники украли криптовалюту на сумму более 500 тысяч долларов. Это новая тенденция у кибермошенников. Традиционный фишинг по электронной почте может отойти на второй план: главным образом киберпреступники будут использовать рекламу в Google", – рассказал руководитель отдела исследования уязвимостей продуктов в CheckPointSoftware Одед Вануну.
В верхней части поисковой страницы Google мошенники размещают рекламу, имитирующую популярные криптокошельки Phantom и MetaMask. По плану киберпреступников, пользователи не заметят подмены, перейдут по объявлению и введут на фейковых страницах пароли от своих кошельков. Обычно, фишинговые письма распространялись через электронную почту.
Выявленная схема мошенничества:
- кибермошенники размещают рекламу в Google и настраивают её так, чтобы она появлялась первой в поисковых запросах, связанных с криптовалютными кошельками;
- пользователь нажимает на вредоносное объявление в Google;
- жертва попадает на фишинговый сайт, который похож на оригинальный сайт кошелька;
- фейковый сайт пытается украсть пароль пользователя (если у него уже есть кошелек) или предоставляет новый код-пароль для созданного кошелька;
- злоумышленники получают доступ к кошельку жертвы и могут украсть всю её криптовалюту.
Как защитить себя от таких мошенников:
- Посмотрите на URL-адрес в браузере, чтобы понять, расширение ли перед вами или сайт. Только расширение может создавать пароль.
- никогда не сообщайте свои пароли. Более того, никто никогда не должен их просить. Пароль запрашивают только при создании нового кошелька.
- Игнорируйте рекламу. Если вы ищете кошельки или платформы для торговли и обмена криптовалютой, всегда смотрите на первый сайт в поиске, а не на рекламу.
- Всегда перепроверяйте URL-адреса.
-
1🤝 Премьер Казахстана отправился в Анкару, чтобы раскрыть потенциал взаимодействия с Турцией в новых отраслях
-
3584
-
2
-
33
-
-
2🏫 Единый классный час проведут во всех школах Казахстана 24 мая. В некоторых регионах – онлайн
-
3147
-
2
-
13
-
-
3😔 Двое детей погибли в подожжённой квартире. Подозреваемый попал на видео с канистрой бензина
-
3338
-
10
-
62
-
-
4⛲️ Фонтаны в Астане и Алматы запустят в один день
-
3004
-
2
-
15
-
-
5🤩 Новые дорожные знаки появятся в Казахстане
-
2962
-
3
-
15
-
-
6👨⚖️ Судебные прения по делу Бишимбаева: как они будут проходить, в чём их особенность и важность
-
3082
-
0
-
10
-
-
7🔥 В Алматы сгорел автобус
-
2935
-
2
-
14
-
-
8🤩 Ассамблея народа Казахстана – не фасадная организация. Там ведётся серьёзная работа
-
2992
-
6
-
29
-
-
9🛢В поиске новых месторождений: 80 скважин пробурят в Казахстане в 2024 году
-
3116
-
2
-
12
-
-
10❓ Как интересно провести выходные 27 и 28 апреля в Алматы и Астане
-
3055
-
0
-
5
-
-
1🤝 Премьер Казахстана отправился в Анкару, чтобы раскрыть потенциал взаимодействия с Турцией в новых отраслях
-
3584
-
2
-
33
-
-
2🏫 Единый классный час проведут во всех школах Казахстана 24 мая. В некоторых регионах – онлайн
-
3147
-
2
-
13
-
-
3😔 Двое детей погибли в подожжённой квартире. Подозреваемый попал на видео с канистрой бензина
-
3338
-
10
-
62
-
-
4⛲️ Фонтаны в Астане и Алматы запустят в один день
-
3004
-
2
-
15
-
-
5🤩 Новые дорожные знаки появятся в Казахстане
-
2962
-
3
-
15
-
-
6👨⚖️ Судебные прения по делу Бишимбаева: как они будут проходить, в чём их особенность и важность
-
3082
-
0
-
10
-
-
7🔥 В Алматы сгорел автобус
-
2935
-
2
-
14
-
-
8🤩 Ассамблея народа Казахстана – не фасадная организация. Там ведётся серьёзная работа
-
2992
-
6
-
29
-
-
9🛢В поиске новых месторождений: 80 скважин пробурят в Казахстане в 2024 году
-
3116
-
2
-
12
-
-
10❓ Как интересно провести выходные 27 и 28 апреля в Алматы и Астане
-
3055
-
0
-
5
-
