Data terbaru mengungkapkan bahwa lebih dari $4 juta telah diambil dari individu yang mengunjungi situs web penipuan phishing yang diiklankan di Google.
Kasus ini terungkap oleh ScamSniffer, penyedia layanan anti-scam service provider. Jaringan tersebut mengklaim bahwa dalam beberapa minggu terakhir, iklan penipuan untuk situs web phishing telah melonjak di pencarian Iklan Google. Sebanyak $4,16 juta telah dicuri dari 3.039 korban.
Scammers telah menyamar kedalam berbagai jaringan, situs web, dan perusahaan DeFi. Ini termasuk Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance, dan Radiant. Tautan URL mengarahkan pengunjung ke situs web palsu yang meminta akses untuk login wallet.
Baca Juga ARK’s Membeli Saham Coinbase $7,4 Juta
Para korban ini sering merasa sulit untuk mengenali fake url karena mirip dengan URL resmi dan kadang-kadang diubah.
Selain itu, sejumlah situs web phishing telah terhubung ke pengiklan di Kanada dan Ukraina melalui analisis metadata mereka.
Begini cara pelaku kejahatan melewati proses review Google
Pelaku yang memposting iklan menggunakan berbagai strategi untuk melampaui prosedur pemeriksaan iklan Google. Ini termasuk mengelabui ID Klik Google, yang memungkinkan penyerang menampilkan halaman web biasa saat Google sedang meninjau iklan.
Ada juga metode lain di mana iklan memindahkan pengunjung yang mengaktifkan alat pengembang ke situs web yang sah. Ini dilakukan dengan menggunakan teknik anti-debugging. Setelah ini, klik langsung mengirim mereka ke situs web berbahaya. Penipu juga dapat melewati beberapa evaluasi otomatis iklan Google.