La tecnología cambia y evoluciona, pero los estafadores cibernéticos también lo hacen. Ahora, en lugar de recurrir al correo electrónico para enviar enlaces maliciosos, han optado por utilizar los anuncios de Google.
De acuerdo con información difundida por la compañía de ciberseguridad, Check Point Research, un grupo de ciberdelincuentes utilizó un nuevo tipo de campaña de phishing, que no usa correos electrónicos, para robar alrededor de 500 mil dólares en criptomonedas de las billeteras, tan solo durante el fin de semana pasado.
Los criminales compraron ubicaciones de Google Ads para sus sitios web fraudulentos, los cuales imitan carteras populares, como Phantom App y MetaMask. Los sitios web maliciosos tienen una URL cercana a las del original, como "phantonn.app", la URL del servicio real es "phantom.app", y también tienen diseños copiados del negocio real; toda una versión pirata que, a simple vista y ante ojos poco precavidos, bien puede pasar por la real.
Cuando los usuarios visitan el sitio web falso y escriben la clave de su billetera, los cibercriminales la roban. Si la víctima usa el sitio web falso para crear una nueva billetera, se les dará la contraseña de recuperación del atacante. En el caso de que utilicen dicha contraseña de recuperación para iniciar sesión, en realidad iniciarán sesión en la cuenta del ciberdelincuente, y cualquier fondo transferido irá al estafador.
En el caso de MetaMask, en particular, el sitio web falso tiene la opción de importar una billetera existente. Dado que hacerlo requiere una contraseña inicial, los estafadores también tendrán acceso a ella.
Como explica Check Point Research, Phantom y MetaMask son algunas de las carteras más populares para las criptodivisas Solana y Ethereum.
La compañía de ciberseguridad hizo referencias cruzadas en los foros de Reddit para llegar a la conclusión de que, tan solo el fin de semana pasado, se robaron alrededor de medio millón de dólares, y encontró 11 cuentas de billetera comprometidas que contenían criptomonedas por valor de entre 1,000 y 10,000 dólares. Los estafadores ya habían retirado fondos de esas billeteras antes de que Check Point las encontrara.
Check Point Research dice que los grupos de estafadores ahora están pujando por palabras clave en Google Ads, lo cual es un testimonio de cuán efectivo es el método, por lo que ahora se recomienda a los usuarios que examinen detenidamente la URL de la billetera, al igual que las características de los sitios web donde realizan transacciones, para evitar caer en un engaño.
También se recomienda a los usuarios que se salten los resultados de Google Ads por completo –cuando se trate de sitios de billeteras o transacciones con criptomonedas, para no caer, sin saberlo, en una estafa.
*ACTUALIZACIÓN*
Sabemos que para Google la seguridad de sus usuarios es prioridad, de ahí que la marca tomó acciones de forma inmediata, acá te compartimos su postura:
“Este comportamiento viola directamente nuestras políticas e inmediatamente suspendimos estas cuentas y eliminamos los anuncios. Este parece ser un actor malicioso que está buscando maneras de evadir nuestra detección. Siempre estamos ajustando nuestros mecanismos de control para prevenir este tipo de abusos”.
