Згідно з нещодавнім повідомленням BleepingComputer, кіберзлочинці використовують рекламну платформу Google для націлювання на користувачів децентралізованої криптотрейдингової платформи Whales Market.
Створюючи легітимну рекламу в Пошуку Google, зловмисники перенаправляють відвідувачів на зловмисний фішинговий сайт, призначений для того, щоб позбавити їхні гаманці всіх активів.
Спонсорована реклама з’являється вгорі результатів пошуку Google під час пошуку за запитом «Whales Market». Він відображає правильний домен whales.market і навіть показує законну URL-адресу https://whales.market під час наведення курсора на посилання. Однак натискання оголошення переспрямовує користувачів через серію сайтів, зрештою потрапляючи на фішинговий сайт із додатковою «s» у доменному імені: https://app.whaless\[.\]market/.
Цей фішинговий сайт є майже ідеальною копією законного вебсайту Whales Market, включно з його торговою платформою. Якщо користувачі підключають свої гаманці, то шкідливі скрипти викрадають усі їхні активи.
У матеріалі BleepingComputer зазначено:
«Цей фішинговий сайт копіює законний вебсайт, включно з його торговою платформою. Щойно ви підключите свій гаманець, шкідливі програми спустошать всі ваші активи».
Щоб не стати жертвою таких шахраїв, дуже важливо ще раз перевірити домен, який відображається в адресному рядку браузера, перш ніж підключати гаманець до будь-якого вебсайту Web3. Якщо сайт виглядає хоча б трохи підозрілим, не підключайте гаманець.
Зловмисники роками зловживали Google Ads, щоб розповсюджувати зловмисне програмне забезпечення та перенаправляти користувачів на фішингові сайти. Вони використовують складні методи, щоб обійти перевірку безпеки рекламної платформи. Наприклад, переспрямування відвідувачів на основі їхньої IP-адреси або агента користувача браузера.
Коли пошукові роботи Google або Microsoft відвідують URL-адресу оголошення, вони переспрямовуються на законний вебсайт, тоді як звичайні відвідувачі спрямовуються на шкідливі сайти.
Цей метод довів свою ефективність протягом багатьох років, і компанія Google намагалася запобігти подібним рекламним оголошенням. Інші рекламні платформи, такі як Microsoft та X, також піддаються впливу подібних методів.
Одним із сумнозвісних прикладів став той факт, коли ще в січні хакери захопили відомі підтверджені облікові записи на Х, щоб просувати криптошахрайство і скидати посилання на дрейнери.
Нагадаємо, після покупки Twitter мільярдер Ілон Маск ухвалив багато непопулярних рішень, серед яких була зміна назви компанії на X. Останніми днями сервіс почав змінювати URL-адреси Twitter на URL-адреси X, про що шахраї тільки і мріяли.
Як показало тестування в реальному часі, сервіс просто замінив будь-які екземпляри «twitter.com» на «x.com». Не мало значення, де в URL-адресі з’являвся цей текст, що давало змогу здійснювати, по суті, атаки з підробкою URL-адрес.
Читайте також на ProIT: Ринок CaaS, що зростає, – один із найбільших ризиків у сфері кібербезпеки.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
