Investujete do kryptoměn? Dávejte si pozor!

#kyberaktualita

Společnost Check Point Research (CPR) minulý týden vydala varování před podvodníky, kteří využívají reklamy Google ke krádežím kryptoměnových peněženek. CPR odhaduje, že během několika dní byly ukradeny kryptoměny v hodnotě více než 500 tisíc dolarů.

Jak to dělají? 

Podvodníci umisťují na začátek vyhledávání Google reklamy, které napodobují oblíbené značky peněženek, jako jsou Phantom App, MetaMask a Pancake Swap, aby uživatele přiměli k vydání hesla a soukromého klíče peněženky.

Společnost CPR zaznamenala a dokumentovala, že každá reklama obsahovala škodlivý odkaz, který po kliknutí přesměroval oběť na podvodnou webovou stránku. Ta kopírovala značku a sdělení původní webové stránky peněženky. Odtud podvodníci lstí přiměli své oběti, aby jim prozradily svá hesla k peněženkám, a připravili tak půdu pro jejich krádež.

Phishingové kampaně se tradičně šíří prostřednictvím e-mailu. Zdá se, že novým trendem je, že několik podvodných skupin nyní přihazuje na klíčová slova související s peněženkami v reklamách Google a využívá vyhledávání Google jako vektor útoku zaměřeného na kryptopeněženky obětí.

Oded Vanunu, vedoucí výzkumu zranitelností produktů ve společnosti Check Point, varuje: „Bohužel očekávám, že se z toho stane rychle rostoucí trend kybernetické kriminality. Důrazně vyzývám kryptografickou komunitu, aby si dvakrát zkontrolovala adresy URL, na které kliká, a aby se v současné době vyhnula klikání na reklamy Google související s kryptopeněženkami.“

Co k tomu dodat?

Jde v zásadě o variantu SEO poisoning, o kterém byla řeč v blogovém článku zde.

Nemusí tedy jít jen o zneužití SEO, ale přímo Google Ads. Nejde zdaleka jen o kryptoměny. Proti takovým útokům se brání špatně. Chránit se ale můžete nástrojem Heimdal Security™ Threat Prevention Home. Ten můžete vyzkoušet zdarma. Nebo Heimdal™ Premium Security Home, kde máte stejnou ochranu v kombinaci s pokročilým antivirem.

Zdroj: https://blog.checkpoint.com/2021/11/04/scammers-used-google-ads-to-steal-500k-worth-of-cryptocurrency/

Komentáře

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře.