Os burlões estão a usar o Google para fazer phishing no PumpSwap

Recentemente, verificou-se um aumento no número de anúncios falsos colocados no motor de busca Google direcionados para os utilizadores da plataforma PumpSwap. Isto é relatado pelos investigadores do Scam Sniffer. Os burlões criam anúncios falsos que têm uma classificação elevada nos resultados de pesquisa para a consulta "pumpswap". Ao clicar nestes links, os utilizadores são levados para sites falsos que imitam a funcionalidade oficial do PumpSwap.

Esquemas de phishing do Google Ads

Esquemas de phishing deste tipo não são novidade na comunidade das criptomoedas. Houve relatos anteriores de burlões que utilizaram o Google Ads para promover versões falsas de carteiras de criptomoedas populares, como a MetaMask e a Phantom App.

Os atacantes criam sites clones que são aparentemente indistinguíveis dos originais e incentivam os utilizadores a introduzir os seus dados pessoais ou a ligar carteiras digitais. Depois disso, são ativados scripts ocultos, esvaziando as contas das vítimas.

É importante salientar que os sites fraudulentos costumam utilizar domínios muito semelhantes aos oficiais, com pequenas alterações difíceis de notar à primeira vista. Por exemplo, em vez de "uniswap.org", pode ser utilizado "unıswap.com". Estes truques enganam os utilizadores e contribuem para o sucesso dos ataques de phishing.

Recomendações para utilizadores online

Os utilizadores são aconselhados a ter mais vigilância ao seguir os links dos motores de busca. Deve verificar cuidadosamente os URLs dos sites antes de introduzir quaisquer dados. É recomendável utilizar favoritos ou introduzir diretamente os endereços de serviços oficiais para evitar aceder a recursos falsos.

As empresas de publicidade como a Google devem fazer mais para detetar e bloquear anúncios fraudulentos. Apesar destes esforços, continuam a ser publicados links de phishing, destacando a necessidade de monitorização e melhoria contínua dos sistemas de segurança.