Cuidado com sites de phishing eBike que abusam do Google Ads segmentando os usuários indianos
A empresa de segurança de Cingapura CloudSEK identificou recentemente uma campanha em grande escala, envolvendo mais de 200 sites de phishing e scam. Os operadores desses sites enganaram os usuários para roubar suas informações pessoais e colocar em esquemas maliciosos que estão se passando por marcas honestas.
Esse ataque depende do uso indevido do Google Ads e do SEO, pois atrairá vítimas para entrar nos sites falsos que visam especificamente o público indiano.
Por meio dessa nova campanha maliciosa, os agentes de ameaças já saquearam mais de US$ 1.000.000 de dezenas de milhares de vítimas.
Golpes direcionados à indústria de veículos elétricos na Índia.Os preços do petróleo aumentaram imensamente, e não apenas isso, mas o clima iminente está criando muitos problemas. O que acabou forçando o setor intensivo em energia a refletir sobre os modos convencionais e a adotar muitas mudanças revolucionárias.
No entanto, a Índia é a quinta maior indústria automotiva do mundo e, portanto, os cibercriminosos estão procurando maneiras diferentes de atacar a Índia, com o objetivo de explorar o novo ecossistema.
É por isso que os invasores começaram a atacar a Índia, e os analistas de segurança da CloudSEK identificaram uma campanha de phishing em grande escala visando potenciais distribuidores e usuários de EV na Índia.
Campanha de phishing.
Toda a campanha de phishing tem alguns pontos-chave, que mencionamos abaixo: –
- Os agentes de ameaças inicialmente implementam seu ataque, registrando domínios falsos que correspondem a domínios legítimos de fabricantes e mercados de VEs.
- Depois de concluir a etapa acima, eles geram anúncios do Google para os domínios falsos e exploram o SEO.
- Agora, sempre que o usuário clica nos anúncios que estão sendo gerados pelos invasores é encaminhado para os domínios de phishing onde seus dados e dinheiro são acumulados na forma de taxas de reserva/reserva de um veículo ou garantia de segurança para se tornar uma e-bike distribuidor.
Modo de operação.
Existem três fatores, e eles são:
Criando o domínio de phishing.
- Os agentes de ameaças registram inicialmente os nomes de domínio que contêm fabricantes legítimos de bicicletas eletrônicas, como Ather, Revolt, etc.
- Os agentes de ameaças registram um grande número de domínios e não apenas isso, mas mantêm alguns deles para usar no futuro.
- Os operadores copiam o conteúdo, estilo, layout e imagens de sites legítimos para usar nomes de domínio confiáveis.
A isca de phishing.
- Os sites e domínios falsos são oferecidos aos usuários por meio do Google Ads e como resultados de pesquisa de palavras-chave.
- O agente de ameaças fornece palavras-chave e alavanca o SEO para confirmar que os domínios são os melhores resultados e é aplicável a usuários que estão procurando uma marca específica para algumas consultas.
Exploração.
Depois de entrar no site de phishing, o site malicioso solicita que os usuários forneçam todos os seus dados pessoais, como: –
- Nome
- Número de contato
- Endereço de e-mail
- Endereço físico
Depois de fornecer todos os seus dados, os usuários estavam sendo solicitados a pagar a taxa necessária para:
- Torne-se um revendedor cadastrado.
- Reserve uma e-bike que eles querem comprar.
Recomendações e Mitigações.
As recomendações e mitigações oferecidas pelos especialistas em segurança são:
Recomendações para os consumidores:
- Não clique em links de sites desconhecidos que aparecem nos resultados da pesquisa.
- Não compartilhe dados pessoais, nem pague taxas de reserva, sem confirmar a credibilidade de um site.
- Não compartilhe OTPs ou senhas se você já compartilhou suas PII ou dados bancários.
Medidas de mitigação para os negócios de EV:
- Tente identificar e descontinuar os sites de phishing que estão falsificando sua empresa.
- Denuncie as campanhas de phishing para a Célula de Crimes Cibernéticos, com todos os detalhes.
- Realizar campanhas de conscientização para informar os usuários/clientes sobre esse tipo de ataque.
Fonte: Cybersecuritynews.