" Данные из Google Ads в сочетании с аналитикой блокчейна показывают, что более 4 миллионов долларов было украдено у пользователей, попавшихся на вредоносные фишинговые веб-сайты, продвигаемые в Google.
По данным поставщика анти-мошеннических услуг Web3 ScamSniffer, вредоносные объявления для фишинговых веб-сайтов преобладали в поиске объявлений Google в последние недели. URL-адреса ведут на мошеннические веб-сайты, которые запрашивают подпись для входа в кошелек, компрометируя адреса пользователей.
«Недавний всплеск фишинговых атак с помощью поисковой рекламы Google привел к тому, что пользователи потеряли около 4 миллионов долларов. ScamSniffer расследовал несколько случаев, когда пользователи нажимали на вредоносные объявления и направлялись на мошеннические веб-сайты», – сообщил Scam Sniffer (@realScamSniffer) 27 апреля 2023 г.
Мошенники заманивали жертв на поддельные сайты ряда децентрализованных финансовых протоколов, веб-сайтов и брендов, включая Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance и Radiant. Незначительные изменения официальных URL-адресов затрудняют пользователям определение того, что они нажали на вредоносные ссылки.
Примеры поисковой выдачи Google Ads со ссылками на вредоносные сайты.
Анализ метаданных ряда рассматриваемых фишинговых сайтов был связан с рекламодателями, расположенными на Украине и в Канаде. Пользователи, ответственные за размещение вредоносной рекламы, используют ряд методов, чтобы обойти процесс проверки рекламы Google. Таких как манипулирование параметром Google Click ID, который позволяет злоумышленникам показывать обычную веб-страницу во время просмотра рекламы Google.
Другие вредоносные объявления используют методы защиты от отладки для перенаправления пользователей с включенными инструментами разработчика на обычный веб-сайт, в то время как прямой щелчок приводит пользователей на вредоносный веб-сайт. Это также позволяет мошенникам обходить некоторые проверки рекламных объявлений Google.
Анализ данных с адресов, связанных с вредоносными веб-сайтами, рекламируемыми в Google, из базы данных ScamSniffer показывает, что за последний месяц у более чем 3000 пользователей было украдено 4,16 миллиона долларов.
Служба по борьбе с мошенничеством отслеживала потоки средств в сети на различные сервисы обмена и микширования, включая SimpleSwap, Tornado Cash (TORN), KuCoin и Binance.
Используя платформы анализа рекламы, ScamSniffer предполагает, что стоимость продвижения фишинговых веб-сайтов, связанных с криптовалютой, является прибыльной. Средняя цена за клик по связанным ключевым словам составляет от 1 до 2 долларов.
При оценке коэффициента конверсии в 40% от 7500 пользователей, нажимающих на вредоносные объявления, мошенники потратили около 15000 долларов на рекламу, что обеспечило возврат их злонамеренных инвестиций в размере 276%, учитывая украденные на сегодняшний день 4 миллиона долларов.
В отчете российского поставщика кибербезопасности и антивируса «Лаборатории Касперского» отмечается рост числа фишинговых атак, связанных с криптовалютой, на 40% за 2022 год, при этом в прошлом году было выявлено более 5 миллионов фишинговых атак.
