Дані Google Ads у поєднанні з аналітикою блокчейну показують, що понад 4 мільйони доларів було вкрадено у користувачів, які потрапили на шкідливі фішингові веб-сайти, рекламовані в Google.
За даними ScamSniffer, постачальника послуг захисту від шахрайства Web3, останніми тижнями серед пошукових запитів Google реклами зловмисних веб-сайтів переважають. URL-адреси ведуть на шахрайські веб-сайти, які надсилають запити підпису на вхід у гаманець, які компрометують адреси користувачів.
1/ A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV— Scam Sniffer (@realScamSniffer) April 27, 2023
Кілька протоколів децентралізованого фінансування (DeFi), веб-сайтів і брендів, включаючи Zapper.fi, Lido, Stargate, Defillama, Orbiter Finance і Radiant, стали мішенями шахраїв. Незначні зміни в офіційних URL-адресах ускладнюють користувачам визначення того, що вони натиснули шкідливі посилання.
Аналіз метаданих низки відповідних фішингових веб-сайтів був пов’язаний з рекламодавцями, розташованими в Україні та Канаді. Користувачі, відповідальні за розміщення зловмисної реклами, використовують низку методів, щоб обійти процес перевірки реклами Google. Це включає маніпулювання параметром Google Click ID, який дозволяє зловмисникам показувати звичайну веб-сторінку під час перегляду реклами Google.
За темою: фішингові атаки на криптовалюту зросли на 40% за рік: Kaspersky
Інші зловмисні оголошення використовують методи усунення помилок, щоб перенаправляти користувачів із увімкненими інструментами розробника на звичайний веб-сайт, тоді як прямий клік спрямовує користувачів на зловмисний веб-сайт. Це також дозволяє шахраям обійти деякі машинні перевірки оголошень Google.
Аналіз даних у ланцюжку з адрес, пов’язаних із шкідливими веб-сайтами, рекламованими в Google, із бази даних ScamSniffer показує, що за останній місяць у понад 3000 користувачів було вкрадено 4,16 мільйона доларів.
Служба боротьби з шахрайством відслідковувала потоки коштів у ланцюжку до різних сервісів обміну та змішування, включаючи SimpleSwap, Tornado Cash, KuCoin і Binance.
Використовуючи платформи аналізу реклами, ScamSniffer припускає, що витрати на просування фішингових веб-сайтів, пов’язаних із криптовалютою, є прибутковими. Середня ціна за клік для пов’язаних ключових слів становить від 1 до 2 доларів.
Оцінюючи коефіцієнт конверсії в 40% від 7500 користувачів, які натискають шкідливу рекламу, шахраї витратили близько 15 000 доларів США на рекламу, що забезпечило повернення їхніх зловмисних інвестицій у 276%, враховуючи 4 мільйони доларів, викрадених на сьогоднішній день.
У звіті російського постачальника засобів кібербезпеки та антивірусного захисту Kaspersky відзначається збільшення кількості фішингових атак, пов’язаних із криптовалютами, до 2022 року, що на 40% більше, ніж у минулому році, минулого року було виявлено понад 5 мільйонів фішингових атак.
