Cuidado com sites de phishing eBike que abusam do Google Ads segmentando os usuários indianos

Golpes direcionados à indústria de veículos elétricos na Índia.

Os preços do petróleo aumentaram imensamente, e não apenas isso, mas o clima iminente está criando muitos problemas. O que acabou forçando o setor intensivo em energia a refletir sobre os modos convencionais e a adotar muitas mudanças revolucionárias.

No entanto, a Índia é a quinta maior indústria automotiva do mundo e, portanto, os cibercriminosos estão procurando maneiras diferentes de atacar a Índia, com o objetivo de explorar o novo ecossistema.

É por isso que os invasores começaram a atacar a Índia, e os analistas de segurança da CloudSEK identificaram uma campanha de phishing em grande escala visando potenciais distribuidores e usuários de EV na Índia.

Campanha de phishing.

Toda a campanha de phishing tem alguns pontos-chave, que mencionamos abaixo: – 

• Os agentes de ameaças inicialmente implementam seu ataque, registrando domínios falsos que correspondem a domínios legítimos de fabricantes e mercados de VEs.
• Depois de concluir a etapa acima, eles geram anúncios do Google para os domínios falsos e exploram o SEO.
• Agora, sempre que o usuário clica nos anúncios que estão sendo gerados pelos invasores é encaminhado para os domínios de phishing onde seus dados e dinheiro são acumulados na forma de taxas de reserva/reserva de um veículo ou garantia de segurança para se tornar uma e-bike distribuidor.

Modo de operação.

Existem três fatores, e eles são: 

Criando o domínio de phishing.

• Os agentes de ameaças registram inicialmente os nomes de domínio que contêm fabricantes legítimos de bicicletas eletrônicas, como Ather, Revolt, etc.
• Os agentes de ameaças registram um grande número de domínios e não apenas isso, mas mantêm alguns deles para usar no futuro.
• Os operadores copiam o conteúdo, estilo, layout e imagens de sites legítimos para usar nomes de domínio confiáveis.

A isca de phishing.

• Os sites e domínios falsos são oferecidos aos usuários por meio do Google Ads e como resultados de pesquisa de palavras-chave.
• O agente de ameaças fornece palavras-chave e alavanca o SEO para confirmar que os domínios são os melhores resultados e é aplicável a usuários que estão procurando uma marca específica para algumas consultas.

Exploração.

Depois de entrar no site de phishing, o site malicioso solicita que os usuários forneçam todos os seus dados pessoais, como: –

• Nome
• Número de contato
• Endereço de e-mail
• Endereço físico

Depois de fornecer todos os seus dados, os usuários estavam sendo solicitados a pagar a taxa necessária para:

• Torne-se um revendedor cadastrado.
• Reserve uma e-bike que eles querem comprar.

Recomendações e Mitigações.

As recomendações e mitigações oferecidas pelos especialistas em segurança são: 

Recomendações para os consumidores:

• Não clique em links de sites desconhecidos que aparecem nos resultados da pesquisa.
• Não compartilhe dados pessoais, nem pague taxas de reserva, sem confirmar a credibilidade de um site.
• Não compartilhe OTPs ou senhas se você já compartilhou suas PII ou dados bancários.

Medidas de mitigação para os negócios de EV:

• Tente identificar e descontinuar os sites de phishing que estão falsificando sua empresa.
• Denuncie as campanhas de phishing para a Célula de Crimes Cibernéticos, com todos os detalhes.
• Realizar campanhas de conscientização para informar os usuários/clientes sobre esse tipo de ataque.

Fonte: Cybersecuritynews.