A companhia Check Point Softwares Technologies (NASDAQ: CHKP), por meio de sua divisão de Research CPR, alerta que golpistas roubaram meio milhão de dólares com anúncios de criptomoedas feitos pelo Google Ads.
A tática desses criminosos que praticam estelionato pela internet, com práticas como phishing, entre outras, foi detectada no último final de semana de outubro, entre os dias 30 e 31 daquele mês.
Assim, a empresa de Inteligência em Ameaças acredita que houve um roubo de centenas de milhares de dólares em criptomoedas, por diferentes golpistas.
Golpistas roubaram muito dinheiro com anúncios de criptomoedas pelo Google
Em um comunicado compartilhado com o Livecoins sobre o assunto, a Check Point Research (CPR) explicou mais detalhes sobre como funcionava o golpe.
“Para atrair as vítimas, os cibercriminosos colocaram anúncios no topo da área de pesquisa do Google que imitavam marcas populares de carteiras digitais, como Phantom App, MetaMask e Pancake Swap, para enganar os usuários e fazer com que eles informassem a senha e a chave privada de sua carteira.”
Cada anúncio feito pelos golpistas continha um link malicioso que direcionava então as vítimas para sites falsos. Esses ambientes até expunham detalhes similares ao dos sites originais, como marcas e textos.
Contudo, a partir deste ponto os criminosos já tinham o controle das carteiras das vítimas, armazenando as senhas e preparando o roubo futuro dessas carteiras.
Chamou atenção para os analistas de segurança, contudo, para a sofisticação dos golpes de phishing, visto que é comum essas campanhas serem disseminadas por e-mails. Dessa forma, pode ser uma nova tendência de que vários grupos que praticam esses golpes agora estão fazendo lances por palavras-chave no Google Ads, usando a pesquisa do buscador para atingir suas vítimas.
Estimativa de golpe é de US$ 500 mil com essa prática
Ao encontrar 11 contas de carteiras comprometidas, a CPR identificou que cada uma delas tinha entre US$ 1 mil e US$ 10 mil. Com uso de referência cruzada em fóruns pelo Reddit, e empresa ainda viu relatos de vítimas do golpe, estimando em US$ 500 mil o roubo.
Para Oded Vanunu, head de pesquisa de vulnerabilidades de produtos da Check Point Software, o golpe durou poucos dias e levou centenas de dólares.
“Em questão de dias, testemunhamos o roubo de centenas de milhares de dólares em criptomoedas. Acredito que estamos no advento de uma nova tendência de cibercrimes, em que os golpistas usam a pesquisa do Google como o principal vetor de ataque para alcançar carteiras digitais, em vez de adotarem o tradicional phishing por e-mail”.
Segundo ele, esse roubo de criptomoedas poderá crescer, visto que as campanhas passadas foram bem sucedidas, o que incentiva os golpistas a continuar com a prática.
Assim, a recomendação para a comunidade de criptomoedas é que ao acessar um site, verifique se está realmente em um ambiente correto, para evitar ser pego nessas práticas criminosas que podem crescer.
Outra dica é pular os anúncios, pois se o usuário estiver procurando por criptomoedas ou carteiras, sempre deverá olhar para o primeiro site em sua pesquisa e não para os anúncios, pois eles podem ser enganados por cibercriminosos.