อาชญากรไซเบอร์ใช้ Google Ads ขโมยข้อมูลของคุณ

อาชญากรไซเบอร์ใช้ Google Ads ขโมยข้อมูลของคุณ

อาชญากรไซเบอร์ใช้ Google Ads ขโมยข้อมูลของคุณ ปัจจุบันอาชญากรไซเบอร์ลงทุนบน Google Ads เพื่อเลือกเป้าหมายด้วยการสร้าง ctypto-wallets ปลอมขึ้นมาเพื่อขโมยข้อมูลสำคัญ

และขโมยเงินในบัญชีของคุณ ดูเหมือนว่าอาชญากรไซเบอร์ได้ขโมยเงินไปแล้วมากกว่า 500,000 ดอลลาร์ และเพิ่มขึ้นเรื่อยๆ

เกิดอะไรขึ้น?

จากการสืบสวนของ Check Point Research พบว่าโฆษณาบน Google Ads ดังกล่าวเชื่อมโยงกับการดาวน์โหลด crypto-wallets Phantom และ MetaMask จากการวิจัยพบว่าผู้โจมตีเริ่มใช้ Google Ads เพื่อค้นหาเหยื่อที่เป็นไปได้ ตามที่นักวิจัยที่ Check Point ทราบการคลิกบน Google Ad ที่เป็นอันตรายจะเปลี่ยนเส้นทางนำผู้ใช้ไปยังไซต์อันตรายซึ่งได้รับออกแบบให้ดูเหมือนเว็บไซต์ crypto-wallets ของจริง (หรือบางครั้ง MetaMask)

เหยื่อจะถูกขอให้สมัครบัญชีใหม่ด้วย และขอให้สร้างรหัสผ่านสำหรับบัญชี หลังจากนั้นเหยื่อจะได้รับช่องทางลัดเพื่อเปิดกระเป๋าเงินนอกจากนี้ผู้ใช้อาจได้รับส่วนขยายของ Phantom wallet Google Chrome

ตอนนี้หากผู้ใช้เพิ่มแท็บกระเป๋าเงิน Chrome ลงในเบราว์เซอร์ และมีการทำธุรกรรมออนไลน์ใด ๆ ผู้โจมตีนั้นจะได้รับเงินโดยทันที อาชญากรได้หาเหยื่อบน MetaMask ด้วยการซื้อ Google Ads ที่นำผู้บริโภคไปยังไซต์หลอกลวงที่คล้ายกับไซต์ MetaMask เช่นกัน

อาชญากรไซเบอร์ใช้ Google Ads ขโมยข้อมูลของคุณ

เราได้เห็นการขโมย crypto ซึ่งประเมินว่ามูลค่าของ cyrpto นั้นอยู่ที่ประมาณ 500,000 ดอลลาร์ ที่ถูกขโมยไป ปัจจุบันนักต้มตุ๋นใช้ Google Search เป็นการโจมตีหลักในการเข้าถึงกระเป๋าเงินดิจิทัล แทนที่จะฟิชชิ่งผ่านอีเมลแบบดั้งเดิม จากการสังเกตว่าโฆษณาแต่ละรายการมีข้อความ และการเลือกคำหลักอย่างระมัดระวัง เพื่อให้โดดเด่นในผลการค้นหา เว็บไซต์ฟิชชิ่งที่หลอกเหยื่อให้เข้าไปนั้นมีการเลียนแบบก และการส่งข้อความอย่างแนบเนียน

สิ่งที่น่าตกใจที่สุดคือกลุ่มนักต้มตุ๋นหลายกลุ่มกำลังลงทุนจ่ายเงินสำหรับ keyword หลักใน Google Ads ซึ่งมีโอกาสที่จะขโมยเงินบน cypto-wallets ได้สูงกว่า และมีการคาดการณ์ไว้ว่าแนวโน้มมันจะเติบโตขึ้นอย่างรวดเร็ว เราขอแนะนำอย่างยิ่งให้มีการเข้ารหัสที่ปลอดภัย มีการตรวจสอบ URL ก่อนที่จะกดเข้าไป รวมถึงหลีกเลี่ยงการกดโฆษณาที่แสดงขึ้นมาบน Google ที่เกี่ยวข้องกับ Cryto wallets ไปก่อนในช่วงนี้

Credit https://heimdalsecurity.com/

Leave a Reply

Your email address will not be published. Required fields are marked *