kryptovaluta

Ny svindeltrend: Hackere bruker Google Ads til å stjele kryptovaluta

Check Point advarer om svindlere som bruker Google Ads til å stjele populære krypto-lommebøker som Phantom og MetaMask ved å lure brukerne til å oppgi passord og private nøkler.

En halv million dollar på en helg

I begynnelsen av november oppdaget Check Point Research (CPR) at hundretusenvis av dollar i krypto ble stjålet fra ulike krypto-lommebøker. For å lure ofrene sine, plasserte svindlere Google Ads øverst i Googles søkemotor som etterlignet populære krypto-lommebøker og -plattformer, for eksempel Phantom App,  MetaMask  og Pancake Swap.

Hver annonse inneholdt en ondsinnet lenke som, når dem ble klikket på, ledet til et phishing-nettsted som kopierte merkevaren og meldingene til det opprinnelige nettstedet. Herfra lurte digitale lommetyver ofrene sine til å oppgi passord og nøkler.

Ny cyberkriminalitet-trend

Check Point Research anslår at over en halv million dollar i kryptovaluta ble stjålet i løpet av den siste helgen i oktober. Og Check Point tror det her er begynnelsen av en ny cyberkriminalitet-trend. En trend hvor cyberkriminelle og svindlere vil bruke Googles søkemotor som primær angrepsvektor for å tilegne seg kryptolommebøker, i stedet for tradisjonelt phishing via e-post.

Det mest skremmende her, utover bruk av Gooogle sin søkemotor, er at Check Point også oppdaget at disse svindlerne overbyr hverandre på søkeord på Google Ads, noe som definitivt peker i retning av at dette er en svindelmetode som «funker».

Slik fungerer svindelen

 

Slik beskytter du deg

  • Studer URL-adressen i nettleseren.  Forsikre deg om at du virkelig er inne på det respektive nettstedet og ikke en kopi.
  • Se etter utvidelsesikonet. Utvidelsen vil inneholde et utvidelsesikon i nærheten av den og en nettadresse for chrome-utvidelse:

 

  • Gi aldri fra deg passord-frasen. Brukere bør aldri gi ut passord-frasen sin. Ingen bør i utgangspunktet be om det. Den skal uansett kun bli brukt når du installerer en ny krypto-lommebok.
  • Ikke klikk på Google-annonsene.  Er du på jakt etter krypto-lommebøker, kryptohandel eller lignende, bør du aldri klikke på annonsene. Klikk heller på det første organiske søkeresultatet.
  • Og igjen – dobbelsjekk alltid URL-adressen.

 

Bilde: DrawKit Illustrations via Unsplash