O Google promoveu acidentalmente uma versão falsa da famosa cartera de Bitcoin Electrum. O Anúncio foi divulgado no Youtube e um Redditor descobriu que o vídeo era malicioso.
“O vídeo exibe a url correta (electrum.org), mas quando você clica no anúncio, ele imediatamente começa a baixar o arquivo malicioso”, disse o Redditor.
O anúncio mal intencioado redirecionava os usuários desavisados para a URL elecktrum.org. O endereço real para o qual deveria direcionar os usuários é electrum.org.
O golpe usa um método de scamming popular conhecido como typosquatting, pelo qual o nome de domínio original de uma empresa ou produto é ligeiramente alterado para levar os usuários a um site ilícito.
Na postagem do Reddit, o usuário disse que não havia uma maneira fácil de alertar o Google sobre o anúncio.
A TNW entrou em contato com o Google para verificar a existência do anúncio e um representante da empresa disse: “Nossas equipes tomaram as medidas adequadas contra o anúncio que você denunciou”.
Esta não é a primeira vez que a Electrum, que usa o site electrum.org como endereço principal, foi aproveitada por scammers.
Em abril do ano passado , um scammer comprou um nome de domínio similar e o usou para imitar os serviços da empresa. Eventualmente, a Electrum entrou no Twitter para confirmar que não possuía o domínio electrum.com e explicou que era provável que o malware “roubasse bitcoins”.
Pouco mais de um mês depois, o impostor fechou seu site no que parecia ser um golpe, e culpou a Electrum – a empresa real – por arruinar sua reputação.
Os golpistas estão aí para enganar – é o que eles fazem.Cabe a você (e a mim!) Permanecer vigilante.