دادههای Google Ads همراه با تجزیه و تحلیل بلاک چین نشان میدهد که بیش از ۴ میلیون دلار از کاربرانی که به وبسایتهای فیشینگ مخرب تبلیغ شده در Google مبتلا شدهاند به سرقت رفته است.
به گفته ارائهدهنده خدمات ضد کلاهبرداری Web3 ScamSniffer، تبلیغات مخرب برای وبسایتهای فیشینگ در هفتههای اخیر در جستجوهای تبلیغات Google رایج بوده است. URL ها منجر به وب سایت های کلاهبرداری می شوند که درخواست امضای ورود به کیف پول را می دهند که آدرس های کاربران را به خطر می اندازد.
1/ افزایش اخیر کلاهبرداری های فیشینگ از طریق تبلیغات جستجوی گوگل باعث شده است که کاربران تقریباً 4 میلیون دلار ضرر کنند.
ScamSniffer چندین مورد را بررسی کرده است که در آن کاربران روی تبلیغات مخرب کلیک کرده و به وبسایتهای جعلی هدایت میشوند.#کلاهبرداری های فیشینگ #GoogleAds pic.twitter.com/vuKCgSuFnV– Scam Sniffer (@realScamSniffer) 27 آوریل 2023
تعدادی از پروتکل ها، وب سایت ها و برندهای مالی غیرمتمرکز (DeFi) از جمله Zapper.fi، Lido، Stargate، Defillama، Orbiter Finance و Radiant هدف کلاهبرداران قرار گرفته اند. تغییرات جزئی در URL های رسمی تشخیص اینکه کاربران روی لینک های مخرب کلیک کرده اند را دشوار می کند.
تجزیه و تحلیل ابرداده از تعدادی از وب سایت های فیشینگ مورد بحث به تبلیغ کنندگان واقع در اوکراین و کانادا پیوند داده شده است. کاربرانی که مسئول قرار دادن تبلیغات مخرب هستند از تعدادی روش برای دور زدن فرآیند بررسی تبلیغات گوگل استفاده می کنند. این شامل دستکاری پارامتر Google Click ID میشود که به مهاجمان اجازه میدهد یک صفحه وب معمولی را در حین بررسی تبلیغات Google نشان دهند.
موارد مرتبط: حملات فیشینگ کریپتو در یک سال 40 درصد افزایش یافته است: Kaspersky
سایر تبلیغات مخرب از روش های ضد اشکال زدایی برای هدایت کاربران با ابزارهای توسعه دهنده فعال به یک وب سایت معمولی استفاده می کنند، در حالی که یک کلیک مستقیم کاربران را به وب سایت مخرب می برد. این همچنین به کلاهبرداران اجازه می دهد تا برخی از بررسی های ماشینی تبلیغات گوگل را دور بزنند.
تجزیه و تحلیل دادههای زنجیرهای از آدرسهای مرتبط با وبسایتهای مخرب تبلیغشده در Google از پایگاه داده ScamSniffer نشان میدهد که در ماه گذشته ۴.۱۶ میلیون دلار از بیش از ۳۰۰۰ کاربر به سرقت رفته است.
سرویس ضد کلاهبرداری، جریانهای زنجیرهای وجوه به سرویسهای مختلف مبادله و ترکیب، از جمله SimpleSwap، Tornado Cash، KuCoin و Binance را دنبال میکرد.
ScamSniffer با استفاده از پلتفرمهای تحلیل تبلیغاتی پیشنهاد میکند که هزینه تبلیغ وبسایتهای فیشینگ مرتبط با رمزنگاری پرسود است. میانگین هزینه هر کلیک برای کلمات کلیدی مرتبط بین 1 تا 2 دلار است.
با تخمین نرخ تبدیل 40٪ از 7500 کاربر که روی تبلیغات مخرب کلیک کرده اند، کلاهبرداران حدود 15000 دلار برای تبلیغات هزینه کرده اند که با توجه به 4 میلیون دلار سرقت شده تا به امروز، بازده سرمایه گذاری های بدخواهانه آنها 276٪ است.
گزارشی از ارائهدهنده امنیت سایبری و آنتی ویروس روسی Kaspersky حاکی از افزایش حملات فیشینگ مرتبط با رمزنگاری تا سال 2022 است که با بیش از 5 میلیون حمله فیشینگ شناسایی شده در سال گذشته، 40 درصد سال به سال افزایش یافته است.
مجله: سازمان های اجرایی ایالات متحده در حال افزایش داغ جرایم مرتبط با رمزنگاری هستند
