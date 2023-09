By

Nakahanap ang mga cybercriminal ng bagong paraan para manloko ng mga may hawak ng cryptocurrency, gamit ang pinagkakatiwalaang serbisyo ng Google Looker Studio, ayon sa mga mananaliksik sa Check Point. Ang Looker Studio, isang online na tool sa conversion ng data, ay pinagsasamantalahan na ngayon ng mga hacker upang lumikha ng mga pekeng website ng phishing na cryptocurrency. Sa pamamagitan ng pag-embed ng mga URL ng mga website na ito sa mga phishing na email, nagagawa ng mga cybercriminal na i-bypass ang mga pagsusuri sa seguridad ng email, dahil ang Looker Studio ay may lehitimong reputasyon.

Ang mga phishing na email, na ginawang lumabas na parang nagmula sa Google at nagtatampok ng letterhead ng tech giant, ay nagpapaalam sa mga tatanggap na sila ay nanalo ng malaking halaga ng Bitcoin, na naghihikayat sa kanila na sundin ang ibinigay na link. Ang pag-click sa link ay magdadala sa mga biktima sa isang pahina ng phishing na nangangako ng mga panalo sa cryptocurrency. Gayunpaman, dinaragdagan ng mga scammer ang halagang ipinapakita sa page upang magkaroon ng pakiramdam ng pagkaapurahan at gawing mas mahirap para sa mga user na makilala ang panloloko.

Sa pahina ng phishing, sinenyasan ang mga bisita na ipasok ang kanilang mga detalye sa pag-login sa crypto wallet para makuha ang kanilang mga panalo. Gayunpaman, ang anumang mga kredensyal ng Google na ipinasok sa pahinang ito ay ninakaw ng mga cybercriminal, na maaaring gamitin ang mga ito upang labagin ang iba pang mga account at posibleng mag-access ng mga pondo mula sa mga palitan ng cryptocurrency.

Inalerto ng Check Point ang Google tungkol sa pang-aabusong ito noong Agosto 22, 2023, ngunit nananatiling hindi malinaw kung gumawa ng anumang aksyon ang tech giant para harangan ang campaign na ito at maiwasan ang mga katulad na banta sa hinaharap. Pinapayuhan ng Google ang mga user na mag-ulat ng nakakahamak na nilalaman at mga pahina ng phishing sa Looker Studio sa pamamagitan ng kanilang tool sa pag-uulat.

Napakahalaga para sa mga user na maging mapagbantay kapag nakakatanggap ng mga hindi inaasahang email na nagsasabing nag-aalok sila ng mga reward o premyo. Palaging inirerekomenda na independiyenteng i-verify ang impormasyon at huwag mag-click sa mga kahina-hinalang link. Sa pamamagitan ng pananatiling kaalaman tungkol sa mga pinakabagong banta sa cybersecurity at pagsasagawa ng mabuting online na kalinisan, mapoprotektahan ng mga user ang kanilang sarili mula sa pagiging biktima ng mga ganitong uri ng mga scam.

Pinagmumulan:

– Check Point

– BleepingComputer