Данные из Google Ads в сочетании с аналитикой блокчейна показывают, что более 4 миллионов долларов было украдено у пользователей, попавшихся на вредоносные фишинговые веб-сайты, продвигаемые в Google.
По данным поставщика анти-мошеннических услуг Web3 ScamSniffer, вредоносные объявления для фишинговых веб-сайтов преобладали в поиске объявлений Google в последние недели. URL-адреса ведут на мошеннические веб-сайты, которые запрашивают подпись для входа в кошелек, компрометируя адреса пользователей.
1/ A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV— Scam Sniffer (@realScamSniffer) April 27, 2023
Мошенники стали жертвами ряда протоколов, веб-сайтов и брендов децентрализованного финансирования (DeFi), включая Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance и Radiant. Незначительные изменения официальных URL-адресов затрудняют пользователям определение того, что они нажали на вредоносные ссылки.
Анализ метаданных ряда рассматриваемых фишинговых сайтов был связан с рекламодателями, расположенными в Украине и Канаде. Пользователи, ответственные за размещение вредоносной рекламы, используют ряд методов, чтобы обойти процесс проверки рекламы Google. Это включает в себя манипулирование параметром Google Click ID, что позволяет злоумышленникам показывать обычную веб-страницу во время просмотра рекламы Google.
По теме: число фишинговых атак на криптовалюту выросло на 40% за год: Kaspersky
Другие вредоносные объявления используют методы защиты от отладки для перенаправления пользователей с включенными инструментами разработчика на обычный веб-сайт, в то время как прямой щелчок приводит пользователей на вредоносный веб-сайт. Это также позволяет мошенникам обходить некоторые проверки рекламных объявлений Google.
Анализ данных с адресов, связанных с вредоносными веб-сайтами, рекламируемыми в Google, из базы данных ScamSniffer показывает, что за последний месяц у более чем 3000 пользователей было украдено 4,16 миллиона долларов.
Служба по борьбе с мошенничеством отслеживала потоки средств в сети на различные сервисы обмена и микширования, включая SimpleSwap, Tornado Cash, KuCoin и Binance.
Используя платформы анализа рекламы, ScamSniffer предполагает, что стоимость продвижения фишинговых веб-сайтов, связанных с криптовалютой, является прибыльной. Средняя цена за клик по связанным ключевым словам составляет от 1 до 2 долларов.
При оценке коэффициента конверсии в 40% от 7500 пользователей, нажимающих на вредоносные объявления, мошенники потратили около 15000 долларов на рекламу, что обеспечило возврат их злонамеренных инвестиций в размере 276%, учитывая украденные на сегодняшний день 4 миллиона долларов.
В отчете российского поставщика кибербезопасности и антивируса «Лаборатории Касперского» отмечается рост числа фишинговых атак, связанных с криптографией, до 2022 года, что на 40% больше по сравнению с прошлым годом, при этом в прошлом году было выявлено более 5 миллионов фишинговых атак.
