Hackers usam Google Ads para roubar 430 mil euros em criptomoedas

Uma pergunta: como é que o Google Ads permite a publicidade a sites de phishing?
©Executium
©Executium

O Gogole Ads foi usado por um grupo de hackers ainda não identificado para roubar 500 mil dólares (430 mil euros) em criptomoedas durante o passado fim de semana. A denúncia foi feita pela Check Point, que já avisou: esta poder ser a «próxima grande tendência do cibercrime».

Para roubar as criptomoedas, os hackers usaram «técnicas de SEO para colocar sites maliciosos no topo dos resultados de pesquisa» no Google: em concreto foram usadas versões de phishing das crypto wallets (carteiras online usadas para guardar moedas digitais) Phantom e MetaMask.

©CheckPoint - MetaMask.

@CheckPoint
@CheckPoint | Em cima, o anúncio no Google Ads que apontava para o dos sites falsos; em baixo, o aspecto do Phantom, verão “phishing”.

Os utilizadores que procuravam por estes sites no Google foram levados para estas versões maliciosas, uma vez que clicaram nos anúncios falsos – e ainda assim, permitidos pelo Google Ads.

Uma vez nos sites de phishing, os utilziadores eram levados a entrar nas suas contas (ou a criar novas), mas o que acontecia era que esta acção dava aos hackers o acesso os dados de login.

«A equipa de investigação identificou onze contas comprometidas, cada uma delas com valores entre os mil e os dez mil dólares. Descobrimos mais tarde que os hackers levantaram parte dos fundos ainda antes da exposição do esquema», revelou Oded Vanunu, head of products vulnerabilities research da Check Point