Foi recentemente descoberto um novo esquema que estaria a usar a plataforma de publicidade da Google para se propagar junto de potenciais vítimas, e que se acredita ter levado ao roubo de quase 500.000 dólares em criptomoedas.
O caso foi descoberto pela empresa de segurança Check Point Research, que recentemente descobriu um conjunto de anúncios a propagarem-se pelo Google Ads, a plataforma de publicidade da Google, relativamente a carteiras de criptomoeda Phantom App e MetaMask.
Os atacantes utilizam domínios que direcionavam as vítimas para sites falsos destas plataformas, no sentido de roubar as suas carteiras e o seu conteúdo. O ataque começava quando os utilizadores pesquisavam pelo nome das plataformas na Google, onde os atacantes compravam espaços de publicidade para surgirem no topo dos resultados - com nomes similares aos das plataformas finais.
Os falsos sites também eram em tudo parecidos aos sites oficiais, mas quando os utilizadores tentavam realizar o login nas suas carteiras, encontravam-se na verdade a enviar os dados para os criminosos, que depois os usavam para roubar os conteúdos das mesmas.
Acredita-se que tenham sido roubados mais de 500.000 dólares através do uso destes esquemas, de vítimas que pensavam estar a realizar o login nas plataformas legitimas, quando estavam apenas a enviar os dados de login para terceiros.
Os atacantes tiravam ainda proveito das vítimas raramente verificarem os domínios que estão efetivamente a aceder - e até nestes casos, em muitas situações estes eram bastante similares.
Nenhum comentário
Seja o primeiro!