Компания Check Point Software Technologies Ltd. предупреждает о мошенничествах с использованием Google Ads для кражи криптовалютных кошельков. Недавно эксперты компании зафиксировали подобную кражу криптовалюты на сотни тысяч долларов.

В верхней части поисковой страницы Google злоумышленники размещают рекламу, которая имитирует популярные криптокошельки Phantom и MetaMask. Киберпреступники рассчитывают, что пользователи не заметят подмены, перейдут по объявлению и введут на фейковых страницах пароли от своих кошельков.

Раньше, как правило, фишинговые письма распространялись через электронную почту. Сейчас появилась новая тенденция: мошенники пытаются добраться к криптокошелькам пользователей через Google Ads.

Схема мошенничества

  1. Кибермошенники размещают рекламу в Google — и настраивают ее так, чтобы она появлялась первой в поисковых запросах, связанных с криптовалютными кошельками.
  2. Пользователь нажимает на вредоносное объявление в Google.
  3. Далее жертва попадает на фишинговый сайт, который выглядит очень похоже на оригинальный сайт кошелька.
  4. Фейковый сайт пытается украсть пароль пользователя (если у него уже есть кошелек); или предоставляет новый код-пароль для созданного кошелька.
  5. В обоих случаях злоумышленники получают доступ к кошельку жертвы и могут украсть всю ее криптовалюту.

CPR обнаружил 11 взломанных учетных записей кошельков. Каждая из них содержит от одной до десяти тысяч долларов. Известно, что часть средств злоумышленники сняли еще до обнаружения мошенничества. Основываясь на записях форума Reddit, где жертвы рассказывали о краже, исследователи оценили, что за последние выходные октября было украдено более 500 тысяч долларов.