Iscriviti

Phishing tramite Google Ads: rubati oltre 500 mila dollari in criptovalute

Una nota azienda di sicurezza ha relazionato su una recente campagna di phishing, condotta tramite le pubblicità di Google, che ha portato alla sottrazione di oltre 500mila dollari in criptomoneta, da diversi, importanti, portafogli crittografici (wallet).

Internet e Social
Pubblicato il 8 novembre 2021, alle ore 11:44

Mi piace
2
0
Phishing tramite Google Ads: rubati oltre 500 mila dollari in criptovalute

Solitamente, quando si parla di phishing, il pensiero corre alle campagne condotte via email. La security house Check Point Software, attiva in VPN, firewall e programmi di sicurezza come ZoneAlarm, ha però rendicontato di una campagna di phishing in corso che, a differenza delle altre, è stata condotta tramite gli annunci pubblicitari di Google.

Nello specifico, la campagna di phishing in questione, che ha coinvolto importanti portafogli di criptovalute (es. Phantom, Pancake Swap e MetaMask), si è concretizzata con gli hacker che hanno fatto offerte su determinate parole chiave associate a questi portafogli crittografici, in modo da posizionare, sopra i risultati delle ricerche che li riguardano, annunci pubblicitari che portano a falsi siti di phishing. Gli utenti incauti, non notando la dicitura “annunci” nel risultato di ricerca, non lo hanno distinto da quello normale e, presolo per buono, vi hanno cliccato.

A quel punto, se già in possesso di un portafoglio digitale presso quella data piattaforma, gli utenti hanno inserito la loro password facoltativa, passphrase, nel form di richiesta, col risultato d’averla trasmessa ai truffatori: diversamente, non avendo un portafoglio su quella data piattaforma, nel procedere a registrarne uno, hanno ricevuto una passphrase dagli hacker, effettivamente funzionante, e vi hanno proceduto a depositare le proprie criptovalute

In ambedue i casi, il risultato non cambia, in quanto l’ammontare presente è stato poi prelevato dai criminali informatici: al momento in cui Check Point Software ha scoperto la campagna truffaldina, erano stati coinvolti 11 portafogli digitali crittografici, con cifre (equivalenti) prelevate tra i 1.000 e i 10mila dollari. Incrociando le segnalazioni presenti in diversi sottogruppi Reddit, i ricercatori sono riusciti a quantificare il furto, avvenuto “nel giro di pochi giorni“, in oltre 500mila dollari

Per cautelarsi dal prosieguo di questa campagna di phishing, i consigli sono sostanzialmente due: in primis, è preferibile ignorare, durante le ricerche di wallet crittografici, i siti internet presenti nella sezione Annunci. Nel volerne comunque tener conto, bisognerà però fare attenzione all’indirizzo del sito internet che vien proposto agli utenti, dacché l’estensione potrebbe essere diversa da quella reale (phantom, che ha “app” come estensione reale, nella truffa veniva proposto come phantom.gui). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Impressionante la cifra che è stata sottratta ai legittimi proprietari solo nel giro di pochi giorni: la tecnica usata è davvero arguta e presuppone una buona conoscenza della Ricerca di Google, così come dei suoi meccanismi pubblicitari. Purtroppo, spesso, per fretta non si fa attenzione alla natura dei risultati delle ricerche, finendo col cliccare praticamente ovunque.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!