Golpistas usam anúncios do Google para roubar $500.000 em criptografia
Autor: Trend Micro
A empresa americano-israelita de cibersegurança Check Point divulgou um relatório que detalha a descoberta do roubo de mais de 500 mil dólares de criptomoedas utilizando um esquema inteligente de phishing do Google Ads.
Os burlões fizeram-se passar por sites populares de carteiras de criptomoedas e plataformas de câmbio no Google Ads para enganar as pessoas e levá-las a introduzir as suas credenciais pessoais relacionadas com criptomoedas em sites falsos. Depois de obterem as informações, os burlões podiam levantar todas as criptomoedas existentes nas contas das vítimas.
Algumas das plataformas populares de criptomoeda que os golpistas personificavam eram Phantom, MetaMask e PancakeSwap.
Um dos anúncios falsos do Phantom. Fonte: Check Point
Um anúncio falso da MetaMask. Fonte: Check Point
Como se pode ver nas capturas de ecrã acima, os anúncios falsos eram muito convincentes. Não é de admirar que os burlões tenham conseguido roubar tanto dinheiro com eles.
Uma nova reviravolta nos esquemas de phishing
Enquanto a maioria das fraudes de phishing acontece por e-mail ou SMS, com mensagens que são enviadas às potenciais vítimas essencialmente do nada, esta foi muito mais astuta na sua conceção. Normalmente, as pessoas não têm motivos para não confiar nas hiperligações que aparecem nos resultados de pesquisa do Google, pelo que é fácil perceber por que razão muitas pessoas não se aperceberam de que estavam a aceder a sites imitadores concebidos para roubar os seus dados.
Site falso do Phantom. Fonte: Check Point
Sítio Web Real Phantom. Fonte: Check Point
Como funcionava o esquema
Aqui está uma visão geral de como o golpe funcionava:
- Os burlões criam um anúncio falso no Google para uma plataforma de criptomoeda popular. Quando alguém pesquisa a plataforma de criptomoeda, o anúncio falso aparece em primeiro lugar nos resultados da pesquisa.
- A vítima clica no anúncio falso do Google e é levada para uma versão maliciosa do sítio Web da plataforma de criptomoeda.
- A vítima é convidada a introduzir a frase-chave e a chave privada da sua carteira de criptomoedas no site malicioso. Se o fizer, o scammer terá acesso a elas.
- O burlão rouba todas as criptomoedas da carteira de criptomoedas da vítima.
Como se proteger
Seguem-se algumas dicas para o ajudar a manter-se protegido contra este tipo de fraudes:
- Não clique nos anúncios do Google - desloque-se para além dos anúncios e clique na primeira hiperligação sem anúncios da plataforma.
- Verifique o URL do sítio Web - embora apareçam perfeitamente normais como anúncios nos resultados de pesquisa do Google, os sítios Web imitadores terão sempre um URL diferente dos seus homólogos legítimos.
- Nunca forneça a sua frase de acesso - a sua frase de acesso só deve ser necessária quando instalar uma nova carteira de criptomoedas, por isso tenha muito cuidado ao fornecê-la.
Gostou deste artigo?
Então, com certeza que também vai querer ler estes!
Axie Infinity - O jogo que está a tomar de assalto o mundo das criptomoedas
Mais de três milhões de endereços de usuários vazaram no hack CoinMarketCap
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Top Safety Picks
Your Go-To Tools for Online SafetyDisclaimer: Some of the links here are affiliate links. If you click them and make a purchase, we may earn a commission at no extra cost to you.
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
- Incogni : Incogni automatically removes your personal data from data brokers that trade in personal information online, helping reduce scam and identity theft risks without the hassle of manual opt-outs. Reclaim your privacy now!
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
<div class="block block__inner--small-bottom"> <div class="block__row"> <div class="block__column--large"> <a href="https://content.scamadviser.com"> <img src="" class="image__fluid"> </a> </div> </div> </div>