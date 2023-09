By

Os delincuentes cibernéticos atoparon unha nova forma de estafar aos titulares de criptomoedas, utilizando o servizo de confianza de Google Looker Studio, segundo os investigadores de Check Point. Looker Studio, unha ferramenta de conversión de datos en liña, agora está a ser explotada por piratas informáticos para crear sitios web de phishing de criptomonedas falsificados. Ao incorporar os URL destes sitios web nos correos electrónicos de phishing, os cibercriminales poden evitar as comprobacións de seguridade do correo electrónico, xa que Looker Studio ten unha reputación lexítima.

Os correos electrónicos de phishing, feitos para parecer orixinarios de Google e con membrete do xigante tecnolóxico, informan aos destinatarios de que gañaron unha cantidade significativa de Bitcoin, animándoos a seguir a ligazón proporcionada. Facer clic na ligazón conduce ás vítimas a unha páxina de phishing que promete ganancias de criptomoedas. Non obstante, os estafadores aumentan a cantidade que se mostra na páxina para crear unha sensación de urxencia e dificultar que os usuarios poidan recoñecer a fraude.

Na páxina de phishing, pídeselles aos visitantes que introduzan os datos de inicio de sesión da súa carteira criptográfica para reclamar as súas ganancias. Non obstante, as credenciais de Google introducidas nesta páxina son roubadas polos ciberdelincuentes, quen poden usalas para violar outras contas e, potencialmente, acceder a fondos dos intercambios de criptomoedas.

Check Point alertou a Google sobre este abuso o 22 de agosto de 2023, pero aínda non está claro se o xigante tecnolóxico tomou algunha medida para bloquear esta campaña e evitar ameazas similares no futuro. Google aconsella aos usuarios que informen de contido malicioso e páxinas de phishing en Looker Studio mediante a súa ferramenta de informes.

É fundamental que os usuarios estean atentos cando reciben correos electrónicos inesperados que afirman ofrecer recompensas ou premios. Sempre se recomenda verificar a información de forma independente e nunca facer clic en ligazóns sospeitosas. Ao manterse informado sobre as últimas ameazas de ciberseguridade e practicar unha boa hixiene en liña, os usuarios poden protexerse de ser vítimas deste tipo de estafas.

