Når autopilot tar over stemmen og ekte kommunikasjon blir mer verdifull
Check Point advarer om svindlere som bruker Google Ads til å stjele populære krypto-lommebøker som Phantom og MetaMask ved å lure brukerne til å oppgi passord og private nøkler.
En halv million dollar på en helg
I begynnelsen av november oppdaget Check Point Research (CPR) at hundretusenvis av dollar i krypto ble stjålet fra ulike krypto-lommebøker. For å lure ofrene sine, plasserte svindlere Google Ads øverst i Googles søkemotor som etterlignet populære krypto-lommebøker og -plattformer, for eksempel Phantom App, MetaMask og Pancake Swap.
Hver annonse inneholdt en ondsinnet lenke som, når dem ble klikket på, ledet til et phishing-nettsted som kopierte merkevaren og meldingene til det opprinnelige nettstedet. Herfra lurte digitale lommetyver ofrene sine til å oppgi passord og nøkler.
Ny cyberkriminalitet-trend
Check Point Research anslår at over en halv million dollar i kryptovaluta ble stjålet i løpet av den siste helgen i oktober. Og Check Point tror det her er begynnelsen av en ny cyberkriminalitet-trend. En trend hvor cyberkriminelle og svindlere vil bruke Googles søkemotor som primær angrepsvektor for å tilegne seg kryptolommebøker, i stedet for tradisjonelt phishing via e-post.
Det mest skremmende her, utover bruk av Gooogle sin søkemotor, er at Check Point også oppdaget at disse svindlerne overbyr hverandre på søkeord på Google Ads, noe som definitivt peker i retning av at dette er en svindelmetode som «funker».
Slik fungerer svindelen
- Svindleren plasserer en Google-annonse for å vises først på et søk relatert til kryptovaluta, krypto-lommebok eller lignende
- Offeret klikker på ondsinnet lenke i Google Ad
- Offeret navigeres til et phishing-nettsted som ser identisk ut som det opprinnelige nettstedet
- Det falske nettstedet prøver å stjele passord-frasen din, hvis du allerede har en lommebok; eller vil gi deg en ny passord-frase for din nyopprettede lommebok
- I begge tilfeller får svindleren tilgang til lommeboken din og kan stjele kryptovalutaen
Slik beskytter du deg
- Studer URL-adressen i nettleseren. Forsikre deg om at du virkelig er inne på det respektive nettstedet og ikke en kopi.
- Se etter utvidelsesikonet. Utvidelsen vil inneholde et utvidelsesikon i nærheten av den og en nettadresse for chrome-utvidelse:
- Gi aldri fra deg passord-frasen. Brukere bør aldri gi ut passord-frasen sin. Ingen bør i utgangspunktet be om det. Den skal uansett kun bli brukt når du installerer en ny krypto-lommebok.
- Ikke klikk på Google-annonsene. Er du på jakt etter krypto-lommebøker, kryptohandel eller lignende, bør du aldri klikke på annonsene. Klikk heller på det første organiske søkeresultatet.
- Og igjen – dobbelsjekk alltid URL-adressen.
Bilde: DrawKit Illustrations via Unsplash
