O Google Ads parece novamente promover uma versão falsa de um site criptográfico que direciona os usuários a um clone de site de phishing que drena a criptografia dos usuários.
O Google parece estar mais uma vez promovendo sites criptografados com malware por meio do Google Ads, uma plataforma de publicidade on-line que permite às empresas exibir anúncios nas páginas de resultados dos mecanismos de pesquisa do Google.
De acordo com um relatório do BleepingComputer, desta vez os agentes de ameaças encontraram uma maneira de promover uma versão falsa do Whales Market, uma plataforma de criptografia de balcão (OTC) que permite aos usuários negociar tokens lançados no ar. De acordo com o relatório, a versão comprometida está sendo promovida como um anúncio patrocinado nos resultados de pesquisa do Google. Crypto.news pode confirmar que, até o momento desta publicação, o Google está de fato promovendo a versão falsa do Whales Market.
Apesar de aparecer na página de resultados de pesquisa com um endereço de domínio aparentemente legítimo, os usuários são redirecionados para [www.whaels.market] em vez do autêntico [www.whales.market] na interação. O BleepingComputer destaca ainda que os malfeitores supostamente registraram vários domínios direcionados ao Whales Market, com pelo menos um domínio, [www.whaless.market], já inativo.
O clone falso imita a interface da versão legítima do site Whales Market, enganando os usuários para que vinculem suas carteiras digitais. No entanto, ao fazer isso, scripts maliciosos são acionados, drenando a criptografia das carteiras digitais das vítimas.
O incidente mais recente se soma a uma série de casos semelhantes em que golpistas exploraram a plataforma do Google para promover serviços fraudulentos. Por exemplo, um hacker não identificado enganou anteriormente o bilionário Mark Cuban para que baixasse uma versão comprometida do MetaMask, resultando no roubo de quase US$ 900,000 em criptografia.
Embora os autores desta última campanha de phishing permaneçam não identificados, o Google parece estar reagindo aos golpistas. No início de abril, a empresa processou duas pessoas da China, Yunfeng Sun e Hongnam Cheung, por usarem a Google Play Store para induzir pessoas a fazerem investimentos falsos em criptografia.
Embora o processo não especifique os nomes dos aplicativos implicados, o Google revelou que desativou 87 aplicativos fraudulentos atribuídos a Sun e Cheung nos últimos quatro anos, que acumularam coletivamente quase 100,000 mil downloads em todo o mundo.
Fonte: https://crypto.news/scammers-target-google-ads-promote-fake-version-of-otc-crypto-platform/