Sicherheitsforscher von Check Point entdeckten am vergangenen Wochenende eine Scamming-Kampagne.
Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), warnt eindringlich vor einer Kampagne, um digitale Geldbeutel zu stehlen. Die Angreifer platzieren oben, bei den Ergebnissen einer Google-Suche, Werbe-Anzeigen, die echte Wallet-Marken nachahmen, darunter Phantom App, Pancake Swap und MetaMask. Die Anzeigen enthalten Phishing-Links und führen zu gefälschten Abbildern der echten Web-Seiten, wo die Nutzer gelockt werden, sich mit den Zugangsinformationen ihrer digitalen Brieftasche anzumelden. Haben diese noch keine, so wird angeboten, eine neue einzurichten. Geschieht dies, landen die Daten, wie Passwort und Schlüssel, bei den Hackern und das Opfer wird, zur Ablenkung, auf die echte Webseite gelenkt. Bereits rund 430 500 Euro wurden in wenigen Tagen gestohlen.
Die Sicherheitsforscher befürchten hier einen neuen Trend: Statt Phishing über E-Mails stattfinden zu lassen, scheinen einige Scamming-Gruppen nun die Google Ads für sich entdeckt zu haben. Ein deutliches Zeichen des Betruges sind die Adresszeilen: Die Namen der Marken sind geringfügig falsch geschrieben worden, daher lohnt sich der Blick dorthin.
Die Sicherheitsforscher zeigen ihre Entdeckung außerdem in einem kurzen Video.
