Solitamente, quando si parla di phishing, il pensiero corre alle campagne condotte via email. La security house Check Point Software, attiva in VPN, firewall e programmi di sicurezza come ZoneAlarm, ha però rendicontato di una campagna di phishing in corso che, a differenza delle altre, è stata condotta tramite gli annunci pubblicitari di Google.
Nello specifico, la campagna di phishing in questione, che ha coinvolto importanti portafogli di criptovalute (es. Phantom, Pancake Swap e MetaMask), si è concretizzata con gli hacker che hanno fatto offerte su determinate parole chiave associate a questi portafogli crittografici, in modo da posizionare, sopra i risultati delle ricerche che li riguardano, annunci pubblicitari che portano a falsi siti di phishing. Gli utenti incauti, non notando la dicitura “annunci” nel risultato di ricerca, non lo hanno distinto da quello normale e, presolo per buono, vi hanno cliccato.
A quel punto, se già in possesso di un portafoglio digitale presso quella data piattaforma, gli utenti hanno inserito la loro password facoltativa, passphrase, nel form di richiesta, col risultato d’averla trasmessa ai truffatori: diversamente, non avendo un portafoglio su quella data piattaforma, nel procedere a registrarne uno, hanno ricevuto una passphrase dagli hacker, effettivamente funzionante, e vi hanno proceduto a depositare le proprie criptovalute.
In ambedue i casi, il risultato non cambia, in quanto l’ammontare presente è stato poi prelevato dai criminali informatici: al momento in cui Check Point Software ha scoperto la campagna truffaldina, erano stati coinvolti 11 portafogli digitali crittografici, con cifre (equivalenti) prelevate tra i 1.000 e i 10mila dollari. Incrociando le segnalazioni presenti in diversi sottogruppi Reddit, i ricercatori sono riusciti a quantificare il furto, avvenuto “nel giro di pochi giorni“, in oltre 500mila dollari.
Per cautelarsi dal prosieguo di questa campagna di phishing, i consigli sono sostanzialmente due: in primis, è preferibile ignorare, durante le ricerche di wallet crittografici, i siti internet presenti nella sezione Annunci. Nel volerne comunque tener conto, bisognerà però fare attenzione all’indirizzo del sito internet che vien proposto agli utenti, dacché l’estensione potrebbe essere diversa da quella reale (phantom, che ha “app” come estensione reale, nella truffa veniva proposto come phantom.gui).