La società di sicurezza Check-Point Research (CPR) ha recentemente pubblicato un rapporto che mostra Google Ads come una potenziale forma di truffe di basso profilo. Con questi annunci, lo scorso fine settimana si sono verificate perdite di oltre 500.000$, afferma CPR.
Come si sviluppa la truffa
Per iniziare, gli aggressori sviluppano annunci Google di popolari portafogli crittografici, con nomi ottimizzati per assomigliare al portafoglio reale. I portafogli Phantom e Metamask sono stati presi di mira in quanto sono i portafogli più popolari per le reti Solana ed Ethereum.
Quando le persone cercano su Google la parola “Phantom”, questi annunci falsi vengono visualizzati appena sopra il sito web del portafoglio Phantom reale.
Fare clic su questi annunci porta le persone a siti web di phishing progettati per assomigliare il più possibile a quelli reali. Questi URL possono, ad esempio, avere semplici differenze di ortografia per gli utenti indiretti da siti autentici. Gli URL falsi includono phanton.app o phantonn.app invece del vero phantom.app. Il fatto che tali annunci vengano visualizzati prima dei siti effettivi non fa che peggiorare le cose.
Gli utenti incauti con portafogli esistenti inseriscono le proprie credenziali di accesso, che il truffatore conserva. A coloro che creano nuovi account viene richiesto di utilizzare una password di ripristino, che li registra in un account controllato dal truffatore. Ad ogni modo, gli utenti in seguito scopriranno che i loro account sono stati cancellati da tutti i fondi.
Truffe nascoste dietro gli annunci di Google
Oded Vanunu di CPR in un comunicato stampa ha dichiarato:
“Credo che siamo all’avvento di una nuova tendenza al crimine informatico, in cui i truffatori utilizzeranno la Ricerca Google come vettore di attacco principale per raggiungere i portafogli crittografici, invece del tradizionale phishing tramite e-mail”.
Simili truffe di phishing sono state utilizzate per condurre gli utenti a falsi exchange di criptovalute che impersonano UniSwap e PancakeSwap. Durante l’evento che ha svelato l’iPhone 13 a settembre, i truffatori sono riusciti a farla franca rubando 69.000$ dopo aver pubblicato un falso Bitcoin Ad su un sito web di iPhone altrettanto falso. Per questo motivo vi consigliamo di utilizzare solo siti web ufficiali come quello di Bitcoin System.
In particolare, CPR afferma di aver iniziato a notare tali truffe dopo che le persone su Reddit e altre piattaforme online si sono lamentate del fatto che i loro account fossero stati sottratti. Vanunu aggiunge:
“I siti web di phishing a cui le vittime venivano indirizzate offrivano una copia ben fatta e un’imitazione dei messaggi dei marchi di portafogli. E la cosa più allarmante è che più gruppi di truffatori stanno facendo offerte per parole chiave su Google Ads, il che è probabilmente un segnale del successo di queste nuove campagne di phishing che sono orientati a rapinare i portafogli crittografici”.
La maggior parte delle vittime di queste truffe di phishing sono neofiti nel campo delle criptovalute, anche se alcuni utenti esperti si sono fatti comunque fregare. Per evitare queste insidie, CPR consiglia alle persone di evitare di fare clic su Google Ads, concentrandosi invece sui risultati di ricerca. È importante sottolineare che gli utenti dovrebbero ricontrollare gli URL dei siti web che stanno visitando.
