Estafa de Phishing al hacer click en un anuncio de Google

Publicado el

phising

Las estafas con las criptomonedas no son tan comunes como las estafas con el dinero tradicional, pero son mucho más llamativas por la sofisticación del plan de robo. Cada mes aparece alguna noticia realmente llamativa que envuelve al tema de timos con criptomonedas, aunque muchas veces son personas comprando criptomonedas nuevas desconocidas (como la del juego del calamar) o transacciones «oscuras» aprovechando el anonimato de algunas transacciones de este sector.

Durante la semana pasada se divulgó que algunos estafadores robaron 500 mil dólares de billeteras, y lo más curioso es que usaron anuncios de Google para hacerlo.

Mucha gente, para acceder a sitios web, pone el nombre de dicha web en google y hace click en el primer resultado. Les parece más cómodo que escribir el dominio entero, o que guardar la url en marcadores. El problema es que para garantizar que no se pierden visitas, muchos sitios ponen anuncios hacia su propia web para que aparezca en primera posición, y no depender así del SEO de su propio nombre.

Sabiendo eso, unos criminales pusieron anuncios de google apuntando a una web falsa, para que cuando alguien buscara ciertas billeteras de criptomonedas e hicieran click en el primer resultado, cayeran en dicha web falsa, robando así los datos de quien informara su contraseña.

Compraron ubicaciones de Google Ads para sus sitios web fraudulentos imitando carteras populares, como Phantom App y MetaMask. Las urls eran parecidas a las originales, «phantonn.app» en lugar de «phantom.app», con diseños parecidos para engañar a los usuarios. Cuando la víctima entraba, ponía la contraseña y se la entregaba en bandeja a los ladrones.

Lógicamente, Google canceló rápidamente los anuncios y bloqueó la cuenta antes de que el problema persistiera, pero por lo visto, durante el tiempo que estuvieron activos, consiguieron desarrollar una campaña de phishing para robar medio millón de dólares en criptomonedas de las billeteras de las víctimas.

Muchas víctimas usaron el sitio web falso para crear una nueva billetera, y cuando realizaban una transacción, en realidad se la estaban haciendo al creador de la web falsa.

En Check Point Research indican que Phantom y MetaMask son algunas de las carteras más populares para Solana y Ethereum, y fueron las dos afectadas en este timo. Ellos fueron los que, cruzando datos, encontraron 11 cuentas de billetera comprometidas que contenían criptomonedas con un valor de entre 1.000 y 10.000 dólares.

Lo que está claro es que, cuando se trata de hacer transferencias de dinero, hay que prestar mucha atención a la url de la plataforma, aunque hayamos accedido con un click en un anuncio de Google.

Comparte en: