Фишинг в Google: посредством одной из аппликаций было украдено полмиллиона долларов.
Израильская компания Check Point, разрабатывающая программные продукты для обеспечения кибербезопасности, обнаружила серию фишинговых атак на одном из сервисов Google. Хакерам удалось вытянуть из карманов пользователей этой аппликации 500 000 долларов.
Об этом стало известно в пятницу, 5 ноября. Речь идет о платформе Google ADS, предназначенной для создания контекстной рекламы. Объектами атаки стали пользователи, которые заходят на сайты покупок, где можно расплачиваться криптовалютой.
Хакеры провели десятки эффективных рекламных кампаний с использованием поддельной рекламы. Они использовали (и, по данным Check Point, продолжают использовать) рекламу технологических гигантов для появления в верхней части списка результатов поиска по популярным криптовалютным кошелькам Google: Phantom Wallet и MetaMask, а также на популярных сайтах таких платформ, как PancakeSwap и UniSwap. Создавая поддельную рекламу при помощи Google ADS, хакеры пытались вынудить пользователей передать им «ключ» своему кошельку и таким образом украсть их деньги.
Check Point отметил, что поддельные рекламные объявления были очень тщательно сформулированы, в рекламных текстах скрупулезно соблюдался стиль прототипа. Уровень имитации реальных сайтов был очень высоким, поэтому хакеры сумели в короткий срок выманить у владельцев криптовалютных кошельков значительные суммы. Иногда им даже удавалось убедить пользователя создать новый криптовалютный кошелек на поддельном сайте.
Check Point смогла обнаружить фишинг только тогда, когда социальные сети наводнили жалобы пользователей о взломе их криптовалютных кошельков. Следователи отследили 11 взломанных учетных записей только за последние пять дней. Установленный ущерб оценивался в 500 000 долларов, и есть опасения, что это далеко не все.
«Обычно такой вид мошенничества подразумевает использование электронную почты, — прокомментировал руководитель отдела исследования уязвимостей программных продуктов Одед Вануну. – Этот случай необычен тем, что использовалось приложение Google. И хакерам удалось в короткий срок осуществить мошенничество в больших масштабах».
Walla, «Детали» В.Н. Фото: Pixabay
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"
