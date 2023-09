I cibercriminali anu truvatu un novu modu per scamà i detentori di criptocurrency, utilizendu u serviziu di fiducia di Google Looker Studio, secondu i circadori in Check Point. Looker Studio, un strumentu di cunversione di dati in linea, hè issa sfruttatu da i pirate per creà siti web di phishing di criptocurrency falsificati. Incrustendu l'URL di questi siti web in e-mail di phishing, i cibercriminali sò capaci di scaccià i cuntrolli di sicurezza di e-mail, postu chì Looker Studio hà una reputazione legittima.

L'e-mail di phishing, fatte per apparisce cum'è s'ellu provenanu da Google è presentanu a carta intestata di u giant tecnologicu, informanu i destinatari chì anu guadagnatu una quantità significativa di Bitcoin, incuraghjenduli à seguità u ligame furnitu. Cliccà nantu à u ligame porta i vittimi à una pagina di phishing chì prumette vincite di criptocurrency. In ogni casu, i scammers aumentanu a quantità affissata in a pagina per creà un sensu d'urgenza è rende più difficiuli per l'utilizatori di ricunnosce u fraud.

Nant'à a pagina di phishing, i visitori sò invitati à entre in i so dati di login di u portafogli criptu per riclamà e so vincite. In ogni casu, qualsiasi credenziali di Google inseriti in questa pagina sò arrubati da i cibercriminali, chì ponu tandu aduprà per violazione di altri cunti è potenzialmente accede à i fondi da i scambii di criptocurrency.

Check Point hà avvistatu Google di questu abusu u 22 d'Agostu di u 2023, ma ùn hè micca chjaru se u giant tecnologicu hà pigliatu qualcosa per bluccà sta campagna è impedisce minacce simili in u futuru. Google cunsiglia à l'utilizatori di signalà u cuntenutu maliziusi è e pagine di phishing in Looker Studio attraversu u so strumentu di rapportu.

Hè cruciale per l'utilizatori per esse vigilanti quandu ricevenu e-mail inespettati chì dichjaranu di offre ricompense o premi. Hè sempre cunsigliatu di verificà indipindente l'infurmazioni è ùn mai cliccà nantu à i ligami sospetti. Stendu infurmati nantu à l'ultime minacce di cibersicurezza è praticendu una bona igiene in linea, l'utilizatori ponu prutegge si da esse vittime di sti tipi di scams.

Fonti:

- Puntu di cuntrollu

- Bleeping Computer