Kripto ticaret platformu için 'Balinalar Pazarı' için meşru görünümlü bir Google arama reklamı, ziyaretçileri tüm varlıklarınızı çalan bir cüzdan drene kimlik avı sitesine yönlendirir.
Balinalar Pazarı, kullanıcıların blok zincirler arasında varlık alışverişinde bulunmalarını sağlayan merkezi olmayan bir OTC ticaret platformudur.
Bugün, Google arama sonuçlarında ticaret platformu için bir kimlik avı reklamı hakkında BleepingComputer ile iletişime geçildi.
Google'daki Balinalar Pazarı için hızlı bir arama, arama sonuçlarının üstünde sponsorlu bir reklam sergiledi ve site için meşru URL'lere benzeyen şeyleri gösterdi. BleepingComputer'ın testlerinde, bu reklam Bing'de gösterilmemiştir.
Reklamda, geçerli bir ana bilgisayar adı olmayan ancak balina.market'in doğru alanı olan www.whales.market görüntüler. Reklamın üzerinde gezinme, bağlantının aşağıda gösterildiği gibi doğru URL'ye yol açtığını gösterir.
Ancak, bağlantıyı tıklamak, nihayetinde kimlik avı sitesine inen bir dizi site aracılığıyla kullanıcıları yönlendirir https: //app.whaless [.] Market/. Bu sitenin alan adının balinalarda ekstra bir s olduğunu unutmayın.
Bu kimlik avı sitesi, ticaret platformu da dahil olmak üzere meşru web sitesini tekrarlar. Bununla birlikte, cüzdanınızı bağladıktan sonra, kötü amaçlı komut dosyaları onu tüm varlıklardan boşaltacaktır.
Cüzdanınızı herhangi bir Web3 web sitesine bağlamadan önce, bir tarayıcının adres çubuğunda görüntülenen etki alanının kontrol edilmesi, meşru bir site olup olmadığını belirlemek için çok önemlidir.
Kendinizi biraz kapalı görünen bir sitede bulursanız, cüzdanınızı ona bağlamayın.
Tehdit aktörleri, kötü amaçlı yazılım dağıtmak veya kullanıcıları kimlik avı sitelerine ve teknoloji destek dolandırıcılıklarına yönlendirmek için yıllardır Google reklamlarını kötüye kullanıyor.
Çoğu reklam, kimliğe bürünmüş platforma benzer alan adlarını kullanırken, genellikle tespit edilmelerini kolaylaştıran yazım hataları veya ekstra çizgiler içerir. Diğer reklamlar meşru alan gibi görünmeye bile çalışmaz ve sadece birisinin yanlışlıkla reklamı tıklayacağını ummaz.
Daha çok reklamlar, balina pazarı gibi taklit edilmiş platformlar için meşru URL'ler sergileyen reklamlardır. Meşru görünümlü Google reklamları tarafından taklit edilen diğer markalar arasında Keepass, Home Depot, Amazon, eBay ve hatta Google'ın kendi mülkü YouTube yer alıyor.
Tehdit aktörleri, ziyaretçileri IP adreslerine veya tarayıcı kullanıcı aracısına göre farklı sitelere yönlendirerek bu meşru görünümlü reklamları oluşturabilir.
Bu kötü niyetli reklamlar oluşturulduğunda, Google'ın ve Microsoft'un arama botları, siteyi doğrulamak için reklamın tıklama URL'sini ziyaret edecektir. Ancak, tehdit oyuncusu sitesi, bilinen bir Google veya Microsoft kullanıcı aracısı veya IP adresi kullanarak ziyaretçiyi algıladığında, isteği tanıtılan meşru web sitesine yönlendirir.
Reklam platformları son açılış sayfasını meşru bir site olarak gördüğü için, URL'nin reklamda gösterilmesine izin verir.
Ancak, düzenli bir ziyaretçi bu reklamları tıkladığında, bunun yerine kötü amaçlı yazılımları, kimlik avı saldırılarını veya dolandırıcılıkları iten kötü amaçlı sitelere yönlendirilecektir.
Bu yöntem yıllarca işe yaradı, ancak Google bu tür reklamların çatlaklardan kaymasını ve onaylanmasını engelleyemedi.
Google, Microsoft ve X reklam platformlarında kullanılan benzer tekniklerle kötü niyetli reklamlardan etkilenenler değildir.
BleepingComputer, Google'a kötü niyetli balinalar piyasası reklamı ve bu reklamların gelecekte nasıl proaktif olarak önlenebileceği hakkında temasa geçti, ancak şu anda bir yanıt almadı.
Google, reklamları engelleyen üçüncü taraf YouTube uygulamalarını yıkmak için
Google şimdi daha iyi kimlik avı koruması için sahte e -postaları engelliyor
Microsoft, Chrome kullanıcılarını Windows'ta Bing Popup reklamları ile rahatsız ediyor
Google Chrome, bu ayın sonlarında gerçek zamanlı kimlik avı koruması alıyor
Siber suçlular, parola tonozlarını kesmek için LastPass personeli olarak poz verir
Kaynak: Bleeping Computer