Ci sono dei truffatori che utilizzano gli annunci di Google per fare phishing

Il phishing con le mail ormai è passato di moda. Ora c’è chi è arrivato a fare phishing con Google Ads ed è riuscito a rubare mezzo milione di dollari in criptovalute dai portafogli digitali. Il fatto è accaduto lo scorso fine settimana e, secondo Check Point Research, i truffatori hanno acquistato posizionamenti Google Ads grazie ai loro siti web fraudolenti che imitavano portafogli popolari quali Phantom App e MetaMask.

LEGGI ANCHE >>> Fingersi TikTok con la scusa di offrire ai creators la spunta blu, l’ultima frontiera del phishing

Phishing con Google Ads grazie a siti con url quasi identico

I siti messi in piedi per ingannare i malcapitati tramite phishing con Google Ads presentano degli url molto simili a quelli dei siti originali (ad esempio “phantonn.app”). La truffa funzionava in maniera tale che ai visitatori del sito fasullo venisse sottratta la pass phrase; utilizzando la frase di recupero per accedere la vittima si è trovata a collegarsi al conto dell’attore cattivo. Qualsiasi somma di denaro, a quel punto, è stata trasferita al truffatore.

Come riferisce Engadget, blog e podcast multilingue su tecnologia ed elettronica di consumo, l’azienda fornitrice di software Check Point Research incrociando alcuni forum di Reddit sono giunti alla conclusione che solo lo scorso fine settimana sono stati rubati circa 500 mila dollari. I truffatori avevano già ritirato tutti i fondi rubati prima che il CPR riuscisse a trovali. L’efficacia della truffa sta nel fatto che stanno facendo offerte su parole chiave di Google Ads e il consiglio, per non cascarci, è quello di esaminare con la massima attenzione possibile l’url del portafoglio scelto.

Oltre a questo, un altro accorgimento – consapevoli del fatto che è Google Ads l’aggancio – per non cadere in maniera inconsapevole nella truffa è quello di evitare del tutto i risultati di Google Ads.

(Immagine copertina da Canva)