Cyberkriminelle har fundet en ny måde at snyde cryptocurrency-indehavere ved at bruge den betroede tjeneste fra Google Looker Studio, ifølge forskere ved Check Point. Looker Studio, et online datakonverteringsværktøj, bliver nu udnyttet af hackere til at skabe falske phishing-websteder med kryptovaluta. Ved at indlejre URL'erne på disse websteder i phishing-e-mails, er cyberkriminelle i stand til at omgå e-mailsikkerhedstjek, da Looker Studio har et legitimt ry.

Phishing-e-mails, der ser ud som om de stammer fra Google og indeholder teknologigigantens brevpapir, informerer modtagerne om, at de har vundet en betydelig mængde Bitcoin, og opmuntrer dem til at følge det angivne link. Ved at klikke på linket fører ofrene til en phishing-side, der lover kryptovaluta-gevinster. Svindlerne øger dog mængden, der vises på siden, for at skabe en følelse af, at det haster og gøre det sværere for brugerne at genkende svindelen.

På phishing-siden bliver besøgende bedt om at indtaste deres crypto wallet-loginoplysninger for at gøre krav på deres gevinster. Alle Google-legitimationsoplysninger, der indtastes på denne side, bliver dog stjålet af cyberkriminelle, som derefter kan bruge dem til at bryde andre konti og potentielt få adgang til penge fra kryptovaluta-børser.

Check Point advarede Google om dette misbrug den 22. august 2023, men det er stadig uklart, om teknologigiganten har truffet nogen handling for at blokere denne kampagne og forhindre lignende trusler i fremtiden. Google råder brugere til at rapportere skadeligt indhold og phishing-sider på Looker Studio gennem deres rapporteringsværktøj.

Det er afgørende for brugere at være på vagt, når de modtager uventede e-mails, der hævder at tilbyde belønninger eller præmier. Det anbefales altid at verificere oplysningerne uafhængigt og aldrig klikke på mistænkelige links. Ved at holde sig orienteret om de seneste cybersikkerhedstrusler og praktisere god online hygiejne, kan brugere beskytte sig selv mod at blive ofre for disse typer svindel.

kilder:

– Check Point

– Bleeping Computer