Cuidado com sites de phishing eBike que abusam do Google Ads segmentando os usuários indianos

A empresa de segurança de Cingapura CloudSEK identificou recentemente uma campanha em grande escala, envolvendo mais de 200 sites de phishing e scam. Os operadores desses sites enganaram os usuários para roubar suas informações pessoais e colocar em esquemas maliciosos que estão se passando por marcas honestas.

Esse ataque depende do uso indevido do Google Ads e do SEO, pois atrairá vítimas para entrar nos sites falsos que visam especificamente o público indiano.

Por meio dessa nova campanha maliciosa, os agentes de ameaças já saquearam mais de US$ 1.000.000 de dezenas de milhares de vítimas.

r1pmH75c1w0-fuTdJqzGqn9kmP7EjXYk4BOwAXq8 Golpes direcionados à indústria de veículos elétricos na Índia.

Os preços do petróleo aumentaram imensamente, e não apenas isso, mas o clima iminente está criando muitos problemas. O que acabou forçando o setor intensivo em energia a refletir sobre os modos convencionais e a adotar muitas mudanças revolucionárias.

No entanto, a Índia é a quinta maior indústria automotiva do mundo e, portanto, os cibercriminosos estão procurando maneiras diferentes de atacar a Índia, com o objetivo de explorar o novo ecossistema.

É por isso que os invasores começaram a atacar a Índia, e os analistas de segurança da CloudSEK identificaram uma campanha de phishing em grande escala visando potenciais distribuidores e usuários de EV na Índia.

Campanha de phishing.

Toda a campanha de phishing tem alguns pontos-chave, que mencionamos abaixo: – 

  • Os agentes de ameaças inicialmente implementam seu ataque, registrando domínios falsos que correspondem a domínios legítimos de fabricantes e mercados de VEs.
  • Depois de concluir a etapa acima, eles geram anúncios do Google para os domínios falsos e exploram o SEO.
  • Agora, sempre que o usuário clica nos anúncios que estão sendo gerados pelos invasores é encaminhado para os domínios de phishing onde seus dados e dinheiro são acumulados na forma de taxas de reserva/reserva de um veículo ou garantia de segurança para se tornar uma e-bike distribuidor.

Modo de operação.

Existem três fatores, e eles são: 

Criando o domínio de phishing.

  • Os agentes de ameaças registram inicialmente os nomes de domínio que contêm fabricantes legítimos de bicicletas eletrônicas, como Ather, Revolt, etc.
  • Os agentes de ameaças registram um grande número de domínios e não apenas isso, mas mantêm alguns deles para usar no futuro.
  • Os operadores copiam o conteúdo, estilo, layout e imagens de sites legítimos para usar nomes de domínio confiáveis.

A isca de phishing.

  • Os sites e domínios falsos são oferecidos aos usuários por meio do Google Ads e como resultados de pesquisa de palavras-chave.
  • O agente de ameaças fornece palavras-chave e alavanca o SEO para confirmar que os domínios são os melhores resultados e é aplicável a usuários que estão procurando uma marca específica para algumas consultas.

Exploração.

Depois de entrar no site de phishing, o site malicioso solicita que os usuários forneçam todos os seus dados pessoais, como: –

  • Nome
  • Número de contato
  • Endereço de e-mail
  • Endereço físico

Depois de fornecer todos os seus dados, os usuários estavam sendo solicitados a pagar a taxa necessária para:

  • Torne-se um revendedor cadastrado.
  • Reserve uma e-bike que eles querem comprar.

Recomendações e Mitigações.

As recomendações e mitigações oferecidas pelos especialistas em segurança são: 

Recomendações para os consumidores:

  • Não clique em links de sites desconhecidos que aparecem nos resultados da pesquisa.
  • Não compartilhe dados pessoais, nem pague taxas de reserva, sem confirmar a credibilidade de um site.
  • Não compartilhe OTPs ou senhas se você já compartilhou suas PII ou dados bancários.

Medidas de mitigação para os negócios de EV:

  • Tente identificar e descontinuar os sites de phishing que estão falsificando sua empresa.
  • Denuncie as campanhas de phishing para a Célula de Crimes Cibernéticos, com todos os detalhes.
  • Realizar campanhas de conscientização para informar os usuários/clientes sobre esse tipo de ataque.

Fonte: Cybersecuritynews.