В Google зафиксирована масштабная фишинговая криптовалютная кампания

В Google зафиксирована масштабная фишинговая кампания. Об этом сегодня пишет Check Point Research (CPR).

Мошенники делают качественные копии кошельков и DEX — Metamask, Phantom, Uniswap, PancakeSwap и т.д. — и «суют» их в рекламную выдачу поисковика (она то и выходит на первых местах при соответствующем запросе).

Пользователи заходят на фейковые сайты/вводят свои данные/совершают сделки/устанавливают вирусные ПО/передают конфиденциальную информацию/сами переводят средства на кошельки злоумышленников и теряют свои средства — за последнее время похищено около $500 000.

Изощренность новых методов злоумышленников поражает — теперь они не просто банально отправляют фишинговые ссылки по электронной почте, а используют официальные рекламные кампании Google для продвижения мошеннических ресурсов непосредственно перед исходным сайтом, когда кто-либо выполняет поиск по ключевому слову — например, Phantom или Metamask.

Эксперты рекомендуют переходить по прямым ссылкам и проверять домены, а не посещать сайты (особенно связанные с финансовыми операциями онлайн-ресурсы) из рекламных объявлений Google Ads.