Threats

Anúncios do Google usados para roubar criptomoedas

Cibercriminosos utilizam técnicas de SEO para colocar sites maliciosos no topo dos resultados de pesquisa e têm como foco o roubo de criptomoedas

04/11/2021

Anúncios do Google usados para roubar criptomoedas

A Check Point Research alertou para um esquema recente de ataque que utiliza o Google Ads para roubar crypto wallets. No passado fim-de-semana, alertam os investigadores, foram roubados milhares de dólares em criptomoeda. Os hackers colocam anúncios maliciosos no topo dos resultados de pesquisa e os utilizadores são direcionados para websites falsos que imitam marcas populares de crypto wallets, como o Phantom e o MetaMask. O objetivo é roubar frases-chave e chaves privadas.

A equipa de investigação da Check Point Software Technologies identificou 11 contas comprometidas, cada uma delas contendo entre mil e dez mil dólares. A Check Point descobriu mais tarde que os hackers levantaram parte dos fundos ainda antes da exposição do esquema. Cruzando a informação de fóruns de Reddit onde as vítimas denunciaram o roubo, a Check Point estima que tenham sido roubados mais de 500 mil dólares durante o passado fim-de-semana. 

Em comunicado, Oded Vanunu, Head of Products Vulnerabilities Research na Check Point, referiu que "numa questão de dias, assistimos ao roubo de centenas de milhares de dólares em criptomoeda. Só no passado fim-de-semana, estimamos que tenham sido roubados mais de 500 mil dólares em criptomoeda. Acredito que estamos na presença de uma nova tendência do cibercrime, em que os hackers utilizarão o Google Search como principal vetor de ataque para chegar às crypto wallets, em vez do tradicional phishing pelo e-mail. Na nossa observação, cada anúncio tinha uma seleção muito específica de mensagens e keywords, a fim de se destacar nos resultados de pesquisa. Os sites de phishing para onde as vítimas são direcionadas eram a cópia meticulosa dos típicos websites de marcas de wallets digitais. E o que é mais alarmante é que vários grupos de hackers estão a licitar palavras-chave do GoogleAds, o que é provavelmente um indicador de que estas novas campanhas de phishing são um sucesso. Infelizmente, o cenário mais esperado é que isto se torne uma tendência em rápido crescimento no cibercrime. Recomendo fortemente a comunidade da criptomoeda a verificar duas vezes os URLs em que clicam e a evitar clicar nos Google Ads relacionados com esta temática".


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.