ضرر ۴ میلیون دلاری کاربران ارزهای دیجیتال با تبلیغ سایت‌های فیشینگ توسط گوگل ads

بر اساس خبرها، کاربران بیش از ۴ میلیون دلار به دلیل تبلیغ وب‌سایت‌های فیشینگ توسط گوگل ads ضرر کرده‌اند.
موسسه امنیتی اسکم اسنیفر موارد متعددی را بررسی نموده که در آن کاربران بر روی تبلیغات مخرب کلیک کرده و به وب‌سایت‌های کلاهبرداری هدایت شده‌اند.
بر اساس داده‌ها، تعدادی از پروتکل‌های مالی غیرمتمرکز و وب‌سایت‌ها از جمله لیدو، استارگیت و رادیانت هدف کلاهبرداران قرار گرفته‌اند. زیرا با تغییرات جزیی در URLهای رسمی تشخیص اینکه کاربران روی لینک‌های مخرب کلیک می‌کنند دشوار شده است.
لازم به ذکر است کلاهبردارانی که مسئول قرار دادن تبلیغات مخرب هستند از روش‌های متنوعی برای دور زدن فرایند بررسی گوگل ads استفاده می‌کنند.
این شامل دستکاری پارامتر کلیک آی دی می‌شود که به مهاجمان اجازه می‌دهد یک صفحه وب دیگر را برای بررسی به این سیستم معرفی کنند. در نتیجه کلاهبرداران می‌توانند بررسی‌های امنیتی گوگل ads را دور بزنند.
تجزیه‌وتحلیل داده‌ها از وب‌سایت‌های مخرب تبلیغ‌شده در گوگل ads نشان می‌دهد که در ماه گذشته ۴.۱۶ میلیون دلار از ۳۰۰۰ کاربر به سرقت رفته است.
موسسه اسکم اسنیفر گفت که هزینه تبلیغ وب‌سایت‌های فیشینگ مرتبط با ارزهای دیجیتال پرسود بوده و میانگین هزینه هر کلیک برای کلمات کلیدی مرتبط بین ۱ تا ۲ دلار است.
کلاهبرداران حدود ۱۵۰۰۰ دلار را برای تبلیغات با حساب کردن نرخ تبدیل ۴۰ درصد از ۷۵۰۰ کاربر که روی تبلیغات مخرب کلیک می‌کنند، هزینه نموده‌اند. این یعنی با توجه به ۴ میلیون دلار سرقت شده، این تبلیغات برای آن‌ها حدود ۲۷۶ درصد سود داشته است.
اخیرا شرکت امنیتی کسپرسکی نیز گفت که حملات فیشینگ مرتبط با ارزهای دیجیتال در سال ۲۰۲۲ نسبت به سال گذشته ۴۰ درصد افزایش یافته است.