Har du købt kryptovaluta, så er det med at holde godt fat, når du klikker dig ind på annoncer i Googles søgefelt.
Der er nemlig lige nu en tendens i de kriminelle miljøer, der går ud på at stjæle brugeres login-oplysninger gennem annoncering.
Ifølge cybersikkerhedsvirksomheden Check Point havde it-kriminelle alene sidste weekend held til at stjæle kryptovaluta til en værdi af mere end 3,2 millioner kroner.
De cyberkriminelle fik adgang til brugernes wallet, hvor valutaen bliver opbevaret, ved at annoncere via Google Ads, hvor de udgav sig for at være populære krypto-platforme som Phantom App, MetaMask og Pancake Swap.
Når krypto-ejerne var endt på den falske hjemmeside, kom de til at opgive brugernavne og adgangskoder til de kriminelle bagmænd.
"Historisk set har de cyberkriminelle benyttet sig af emails til denne type af phishing, men det lader til, at de nu i højere grad benytter annoncer på Google til at lokke intetanende brugere i fælden," fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark.
Niels Zimmer Poulsen forventer ikke, i lyset af hvor mange penge, it-kriminelle fik genereret på ganske få dage, at den nye tendens stopper. Tværtimod bliver den mere udbredt i fremtiden, mener han.
"Den nye tendens understreger også, at cyberkriminelle altid finder nye måder at stjæle data og penge. Vi opfordrer derfor alle personer og virksomheder, der har kryptovaluta, til være opmærksomme på url’en i deres browser, når de tilgår krypto-platforme, og helt undgår at klikke på annoncer, der handler om kryptovaluta."
