Шахраї використовують Google для фішингу PumpSwap

Останнім часом спостерігається зростання випадків розміщення фейкових оголошень у пошуковій системі Google, орієнтованих на користувачів платформи PumpSwap. Про це повідомляють дослідники із Scam Sniffer. Зловмисники створюють підроблені рекламні повідомлення, які займають перші позиції в результатах пошуку на запит «pumpswap». Переходячи за такими посиланнями, користувачі потрапляють на фальшиві сайти, що імітують офіційний ресурс PumpSwap.

Фішингові схеми Google Ads

Фішингові схеми такого роду не є новими для криптовалютної спільноти. Раніше повідомлялося про випадки, коли шахраї використовували Google Ads для просування підроблених версій популярних криптогаманців, таких як MetaMask та Phantom App.

Зловмисники створюють сайти-клони, які зовні не відрізняються від оригіналів, і спонукають користувачів вводити свої особисті дані або підключати цифрові гаманці. Після цього активуються приховані скрипти, які спустошують рахунки жертв.

Важливо, що шахрайські сайти часто використовують домени, дуже схожі на офіційні, з незначними змінами, які важко помітити з першого погляду. Наприклад, замість uniswap.org може використовуватися unıswap.com. Такі хитрощі вводять користувачів в оману та сприяють успішності фішингових атак.

Рекомендації для користувачів у мережі

Користувачам рекомендується виявляти підвищену пильність під час переходу за посиланнями з пошукових систем. Перед введенням будь-яких даних слід уважно перевіряти URL-адреси сайтів. Рекомендується використовувати закладки або безпосередньо вводити адреси офіційних сервісів, щоб уникнути потрапляння на фальшиві ресурси.

Компанії, що надають рекламні послуги, такі як Google, повинні посилити заходи щодо виявлення та блокування шахрайських оголошень. Незважаючи на зусилля, випадки розміщення фішингових посилань продовжують мати місце, що підкреслює необхідність постійного моніторингу та покращення систем безпеки.