Internetowa platforma reklamowa Google, Google Ads, promuje złośliwe witryny krypto, narażając użytkowników na oszustwo typu phishing.
Według raportu BleepingComputer ugrupowania zagrażające wykorzystały Google Ads do reklamowania fałszywej wersji Whales Market, platformy kryptowalutowej ułatwiającej handel tokenami Airdrop.
Zaatakowana wersja witryny pojawia się jako sponsorowana reklama na górze wyników wyszukiwania Google, wciągając niczego niepodejrzewających użytkowników w pułapkę.
Użytkownicy przekierowywali fałszywe domeny
Pomimo początkowego wyglądu reklamy z pozornie prawidłowym adresem domeny, użytkownicy wchodzący w interakcję z reklamą są przekierowywani do fałszywej domeny zamiast autentycznego [www.whales.market].
W raporcie zauważono, że napastnicy zarejestrowali wiele domen mających na celu Whales Market, z czego co najmniej jedna [www.whaless.market] jest nieaktywna.
Naśladowany klon witryny Whales Market replikuje interfejs legalnej wersji, oszukując użytkowników do połączenia ich cyfrowych portfeli, co uruchamia złośliwe skrypty, które wysysają zasoby krypto ofiar z ich portfeli.
Ten incydent stanowi uzupełnienie rosnącej listy podobnych zdarzeń, w których oszuści wykorzystują platformę Google do promowania fałszywych usług.
Google podejmuje działania przeciwko oszustom kryptowalutowym
Chociaż tożsamość sprawców tej najnowszej kampanii phishingowej pozostaje nieznana, Google podejmuje działania przeciwko oszustom. Na początku tego miesiąca firma złożyła pozew przeciwko dwóm osobom z Chin, Yunfeng Sun i Hongnam Cheung, za wykorzystywanie sklepu Google Play do oszukiwania ludzi w celu fałszywych inwestycji w kryptowaluty.
Chociaż w pozwie nie ujawniono konkretnych nazw podejrzanych aplikacji, Google ujawnił, że w ciągu ostatnich czterech lat dezaktywował 87 fałszywych aplikacji powiązanych z Sun i Cheung. Aplikacje te zebrały łącznie prawie 100 000 pobrań na całym świecie.
„To dla nas wyjątkowa okazja, aby wykorzystać nasze zasoby do faktycznej walki ze złymi podmiotami, którzy prowadzili szeroko zakrojony program krypto mający na celu oszukanie niektórych naszych użytkowników” – powiedziała Halimah DeLaine Prado, główny radca prawny Google.
„Tylko w 2023 r. zaobserwowaliśmy w USA oszustwa związane z kryptowalutami o wartości ponad miliarda dolarów, a ten [pozew] pozwala nam nie tylko wykorzystać nasze zasoby do ochrony użytkowników, ale także służyć jako swego rodzaju precedens dla przyszłych złych aktorów, których nie będziemy.”
Google występuje o wydanie stałego nakazu sądowego przeciwko oskarżonym i dochodzi odszkodowania przekraczającego 75 000 dolarów, które obejmuje wydatki związane z dochodzeniem w sprawie naruszenia oraz zapewnieniem bezpieczeństwa i integralności platformy.
Tymczasem w zeszłym miesiącu Google uruchomiło funkcję umożliwiającą użytkownikom przeszukiwanie sald portfeli na blockchainie Bitcoin, Arbitrum, Avalanche, Optimism, Polygon i Fantom.