Киберпреступники начали использовать рекламные сервисы Google для кражи криптовалюты с кошельков россиян. О новом способе мошенничества предупредили специалисты Check Point Software Technologies, результаты их исследования есть в распоряжении «Ленты.ру». Эксперты также отметили, что с помощью этой схемы преступникам удалось похитить уже около 500 тысяч долларов.
Узнайте больше в полной версии ➞Аналитики отмечают, что сначала мошенники размещают рекламу с помощью инструмента Google Ads. Он позволяет настраивать показ продвигаемых сообщений таким образом, чтобы они были первыми в выдаче по поисковым запросам, связанным с криптовалютными кошельками. Чаще всего речь идет о популярных сервисах Phantom и MetaMask.
Перейдя по ссылке из Google, жертва попадает на фишинговый сайт, который выглядит почти также, как оригинальный ресурс криптоплощадки. Там от пользователя требуют пароль от счета. Если юзер вводит его, то его личные данные оказываются в руках мошенников.
«По нашим оценкам, только за последние выходные октября злоумышленники украли криптовалюту на сумму более 500 тысяч долларов, — рассказывает Одед Вануну, руководитель отдела исследования уязвимостей продуктов в Check Point Software. — Это новая тенденция у кибермошенников. Традиционный фишинг по электронной почте может отойти на второй план: главным образом киберпреступники будут использовать рекламу в Google».
Специалисты порекомендовали никому не сообщать пароли от криптовалютных кошельков. Кроме того, россиянам посоветовали при работе с поисковыми системами обращать внимание на первый результат в поисковой выдаче, а не на блок с рекламными объявлениями.
Ранее пользователи начали жаловаться на засилье рекламы в Telegram. Как предупредили в Роскачестве, подобные объявления могут быть опасны: нередко под видом нативных объявлений популярный мессенджер продвигает «инфоцыганщину».