Ciljanim oglasima Google Adsa prevaranti se domogli preko 500 tisuća dolara u kriptovalutama

Ciljanim oglasima Google Adsa prevaranti se domogli preko 500 tisuća dolara u kriptovalutama

Foto: DepositPhotos

Kibernetički kriminalci uspjeli su kreirati novi tip phishing napada, koji je koristi e-mail poruke, ali svejedno je toliko unosan da je u "prvom valu" donio 500.000 američkih dolara u vrijednosti kriptovaluta.

Konkretnije, postignuto je to kroz svega jedan vikend, prvi u studenome. A sve na vrlo domišljat način, koji samo potvrđuje da se prevare, u ovom slučaju phishing, konstantno razvija. I ostvaruje uspjeh!

Dakle, prevaranti su kupili Google Ads prostor za svoje lažne web stranice i odlučili imitirati popularne novčanije za kriptovalute, kao što su Phantom App i MetaMask. Njihova imena i URL bili su vrlo slični onima kod oponašanih i brzopleti korisnici su nasjeli...

Iako, samo sekunda više i razlika bi bila primijećena. Primjerice, umjesto Phantom App, pisalo je "phanton.app" ili "phantonn.app", dok je kod originala ime "phantom.app". Podosta slično, ali to jedno ili dva slova ipak čine bitnu razliku. I mogu uštedjeti podosta potencijalno izgubljenog novca zbog nepažnje.

Ono što se moglo vidjeti nakon ulaska na lažnu stranicu jest sve što se vidi i na početnoj stranici legitimne stranice, što znači da su korisnici imali priliku upisati frazu koju koriste za lozinku (passphrase) i nakon toga bi prevaranti ekspresno otišli na pravi Phantom App ili MetaMask i uz pomoć passphrase došli do pristupa novčaniku. Koji bi potom "počistili"...

Ukupno, za tih oko pola milijuna dolara zaslužna je "provala" u samo 11 novčanika na spomenute dvije platforme. Znači da je unutar svakog od njih bilo između tisuću i 10.000 američkih dolara u kriptovalutama. Naravno, prevarantima nije moguće ući u trag, bar zasad...

Velik je ovo udarac i za Google, koji nije uspio kroz cijeli vikend prepoznati phishing web stranice tolikog intenziteta, iako su mu bile "pod nosom" obzirom da su oni koji stoje iza njih zakupili oglasni prostor. I on, nažalost, svejedno nije provjeren na adekvatan način, a koristile su se očito ključne riječi i SEO (search engine optimization) metode za privlačenje korisnika kroz Google Search.

Još iz kategorije

CES 2022: Hyundai predstavio viziju budućnost vozila i transporta

CES 2022: Hyundai predstavio viziju budućnost vozila i transporta

15.01.2022.

Hyundaijeva vizija budućnosti vozila i transporta je modularna te se na CES sajmu u Las Vegasu južnokorejski proizvođač automobila i robota to odlučio pokazati kroz konceptualne modele koji objedinjuju oboje. Uz Plug and Drive i Drive and Lift, Hyundai je pokazao što misli o onome što dolazi.

CES 2022: Nvidia objavila besplatnu dostupnost Omniversa kreatorima Nvidia GeForce Studija

CES 2022: Nvidia objavila besplatnu dostupnost Omniversa kreatorima Nvidia GeForce Studija

11.01.2022.

Nvidia se pohvalila da je besplatna verzija Omniversea, njenog 3D dizajna, suradnje i simulacije u stvarnom vremenu, sada općenito dostupna kreatorima Nvidia GeForce Studio s RTX GPU-ovima.

Francuska kaznila Google zbog kršenja GDPR-a s rekordnih 150 milijuna eura

Francuska kaznila Google zbog kršenja GDPR-a s rekordnih 150 milijuna eura

11.01.2022.

Francuska agencija za zaštitu privatnosti podataka (CNIL) kaznila je Google, u vlasništvu američkog Alphabeta, s rekordnih 150 milijuna eura ili 169 milijuna američkih dolara jer je korisnicima otežavao mogućnost odbijanja trackera, odnosno kolačića koji služe za online praćenje njihove aktivnosti na mreži.