Quảng cáo của Google mạo danh Whales Market để phát tán phần mềm độc hại rút tiền

22 tháng 4, 2024

Quảng cáo trên Google Search có giao diện hợp pháp cho nền tảng giao dịch tiền điện tử 'Whales Market' chuyển hướng người dùng truy cập đến một trang web lừa đảo tiêu tốn nhiều tiền để đánh cắp tất cả tài sản của người dùng.


Whales Market là một nền tảng giao dịch OTC phi tập trung cho phép người dùng trao đổi tài sản trên các blockchain.


Ngày 18 tháng 4, BleepingComputer đã được thông báo về một quảng cáo lừa đảo dành cho nền tảng giao dịch trong kết quả tìm kiếm của Google.


Một tìm kiếm nhanh về Whales Market trên Google đã hiển thị một quảng cáo được tài trợ đầu kết quả tìm kiếm, hiển thị những URL trông có vẻ là trang web hợp pháp. Trong thử nghiệm của BleepingComputer, quảng cáo này không được hiển thị trên Bing.


Quảng cáo hiển thị www.whales.market, đây không phải là tên máy chủ hợp lệ nhưng là miền chính xác của Whales.market. Di chuột qua quảng cáo cũng cho thấy liên kết dẫn đến URL chính xác https://whales.market, như hiển thị bên dưới.




Quảng cáo lừa đảo của Whales Market trên Google

Nguồn: BleepingComputer




Tuy nhiên, việc nhấp vào liên kết sẽ chuyển hướng người dùng qua một loạt trang web và cuối cùng sẽ đưa họ đến trang web lừa đảo https://app.whaless[.]market/. Lưu ý rằng tên miền của trang này có thêm chữ s trong từ whales.


Trang web lừa đảo này sao chép trang web hợp pháp, bao gồm cả nền tảng giao dịch của nó. Tuy nhiên, khi người dùng kết nối ví của mình, các tập lệnh độc hại sẽ tiêu tốn tất cả nội dung trong đó.



Trang web lừa đảo Whales Market

Nguồn: BleepingComputer




Trước khi kết nối ví của người dùng với bất kỳ trang web Web3 nào, việc kiểm tra tên miền hiển thị trên thanh địa chỉ của trình duyệt là rất quan trọng để xác định xem đó có phải là trang web hợp pháp hay không.



Nếu thấy mình đang truy cập một trang web thậm chí có vẻ hơi khác lạ, đừng kết nối ví của mình với trang web đó.


Sử dụng tính năng chuyển hướng để đánh lừa là nền tảng quảng cáo


Những kẻ đe dọa đã lạm dụng Google Ads trong nhiều năm để phát tán phần mềm độc hại hoặc chuyển hướng người dùng đến các trang web lừa đảo và lừa đảo hỗ trợ kỹ thuật.


Mặc dù hầu hết các quảng cáo đều sử dụng các miền tương tự như nền tảng mạo danh, nhưng chúng thường chứa lỗi chính tả hoặc dấu gạch ngang bổ sung giúp dễ phát hiện hơn. Các quảng cáo khác thậm chí trông không giống như tên miền hợp pháp và người dùng có thể sẽ nhấp nhầm vào quảng cáo.


Những quảng cáo đáng lo ngại hơn là những quảng cáo hiển thị URL hợp pháp cho các nền tảng mạo danh, chẳng hạn như nền tảng cho Whales Market. Các thương hiệu khác bị mạo danh bởi các quảng cáo có vẻ ngoài hợp pháp của Google bao gồm Keepass, Home Depot, Amazon, eBay và thậm chí cả tài sản riêng của Google, YouTube.


Những kẻ đe dọa có thể tạo những quảng cáo có vẻ hợp pháp này bằng cách chuyển hướng khách truy cập đến các trang web khác nhau dựa trên địa chỉ IP hoặc tác nhân người dùng trình duyệt của họ.


Khi những quảng cáo độc hại này được tạo, các bot tìm kiếm của Google và Microsoft sẽ truy cập URL nhấp chuột của quảng cáo để xác minh trang web. Tuy nhiên, khi trang web của tác nhân đe dọa phát hiện khách truy cập sử dụng tác nhân người dùng hoặc địa chỉ IP đã biết của Google hoặc Microsoft, nó sẽ chuyển hướng yêu cầu đến trang web hợp pháp đang được quảng cáo.


Vì nền tảng quảng cáo xem trang đích cuối cùng là trang web hợp pháp nên họ cho phép URL hiển thị trong quảng cáo.


Tuy nhiên, khi khách truy cập thường xuyên nhấp vào những quảng cáo này, thay vào đó, họ sẽ được chuyển hướng đến các trang web độc hại chứa phần mềm độc hại, tấn công lừa đảo hoặc lừa đảo.


Phương pháp này đã có hiệu quả trong nhiều năm nhưng Google không thể ngăn những loại quảng cáo này và chúng được chấp thuận.


Google không phải là công ty duy nhất bị ảnh hưởng bởi quảng cáo độc hại, với các kỹ thuật tương tự được sử dụng trên nền tảng quảng cáo Microsoft và X.


BleepingComputer đã liên hệ với Google về quảng cáo độc hại của Whales Market và cách chủ động ngăn chặn những quảng cáo này trong tương lai nhưng hiện chưa nhận được phản hồi.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: