Investujete do kryptoměn? Dávejte si pozor!

30.11. 2021 (Aktualizováno: 5.12. 2021)757x0 Komentářů

#kyberaktualita

Společnost Check Point Research (CPR) minulý týden vydala varování před podvodníky, kteří využívají reklamy Google ke krádežím kryptoměnových peněženek. CPR odhaduje, že během několika dní byly ukradeny kryptoměny v hodnotě více než 500 tisíc dolarů.

Jak to dělají? 

Podvodníci umisťují na začátek vyhledávání Google reklamy, které napodobují oblíbené značky peněženek, jako jsou Phantom App, MetaMask a Pancake Swap, aby uživatele přiměli k vydání hesla a soukromého klíče peněženky.

Společnost CPR zaznamenala a dokumentovala, že každá reklama obsahovala škodlivý odkaz, který po kliknutí přesměroval oběť na podvodnou webovou stránku. Ta kopírovala značku a sdělení původní webové stránky peněženky. Odtud podvodníci lstí přiměli své oběti, aby jim prozradily svá hesla k peněženkám, a připravili tak půdu pro jejich krádež.

Phishingové kampaně se tradičně šíří prostřednictvím e-mailu. Zdá se, že novým trendem je, že několik podvodných skupin nyní přihazuje na klíčová slova související s peněženkami v reklamách Google a využívá vyhledávání Google jako vektor útoku zaměřeného na kryptopeněženky obětí.

Oded Vanunu, vedoucí výzkumu zranitelností produktů ve společnosti Check Point, varuje: „Bohužel očekávám, že se z toho stane rychle rostoucí trend kybernetické kriminality. Důrazně vyzývám kryptografickou komunitu, aby si dvakrát zkontrolovala adresy URL, na které kliká, a aby se v současné době vyhnula klikání na reklamy Google související s kryptopeněženkami.“

Co k tomu dodat?

Jde v zásadě o variantu SEO poisoning, o kterém byla řeč v blogovém článku zde.

Nemusí tedy jít jen o zneužití SEO, ale přímo Google Ads. Nejde zdaleka jen o kryptoměny. Proti takovým útokům se brání špatně. Chránit se ale můžete nástrojem Heimdal Security™ Threat Prevention Home. Ten můžete vyzkoušet zdarma. Nebo Heimdal™ Premium Security Home, kde máte stejnou ochranu v kombinaci s pokročilým antivirem.

Zdroj: https://blog.checkpoint.com/2021/11/04/scammers-used-google-ads-to-steal-500k-worth-of-cryptocurrency/

Tagy:
Podobné články
Pozor! Naprostá většina firem nebyla v loňském roce dostatečně zabezpečena proti kybernetickým hrozbám! 

Proč musí být tolik obětí útoků a celospolečenských ztrát, které finálně postihnou…

Umíte se chránit proti moderním neznámým hrozbám? Nebo se spoléháte na tradiční způsoby ochrany koncových zařízení?

Jak to máte Vy? Můžete vyloučit přítomnost útočníka ve svých zařízeních? Za…

Společnost DHL se stala nejčastěji zneužívanou značkou při phishingových útocích, přeskočila Microsoft i Google

Podle serveru BleepingComputer byla v průběhu 4. čtvrtletí roku 2021 společnost DHL…

Komentáře

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře.