Une publicité de recherche Google d’apparence légitime pour la plateforme de trading cryptographique « Whales Market » redirige les visiteurs vers un site de phishing épuisant le portefeuille qui vole tous vos actifs.

Whales Market est une plateforme de trading de gré à gré décentralisée permettant aux utilisateurs d’échanger des actifs entre chaînes de blocs.

Aujourd’hui, Breachtrace a été contacté au sujet d’une annonce de phishing pour la plateforme de trading dans les résultats de recherche Google.

Une recherche rapide sur Whales Market dans Google a affiché une annonce sponsorisée en haut des résultats de recherche, affichant ce qui ressemble à des URL légitimes pour le site. Dans les tests de Breachtrace , cette annonce n’a pas été affichée sur Bing.

La publicité affiche www.baleines.market, qui n’est pas un nom d’hôte valide mais est le domaine correct des baleines.marché. Le survol de l’annonce montre également que le lien mène à la bonne URL https://whales.marché, comme indiqué ci-dessous.

Annonces de phishing sur le marché des baleines dans Google

Cependant, cliquer sur le lien redirige les utilisateurs vers une série de sites qui les amènent finalement sur le site de phishing https://app.sans baleine[.] marché/. Notez que le domaine de ce site comporte un s supplémentaire dans le mot baleines.

Ce site de phishing reproduit le site Web légitime, y compris sa plateforme de trading. Une fois que vous avez connecté votre portefeuille, des scripts malveillants le videront de tous ses actifs.

Site d’hameçonnage du Marché des baleines

Avant de connecter votre portefeuille à un site Web Web3, il est essentiel de vérifier le domaine affiché dans la barre d’adresse d’un navigateur pour déterminer s’il s’agit d’un site légitime.

Si vous vous trouvez sur un site qui a l’air même légèrement décalé, ne connectez pas votre portefeuille à celui-ci.

Utiliser des redirections pour tromper les plateformes publicitaires
Les auteurs de menaces abusent des annonces Google depuis des années pour diffuser des logiciels malveillants ou rediriger les utilisateurs vers des sites de phishing et des escroqueries au support technique.

Alors que la plupart des publicités utilisent des domaines similaires à la plate-forme usurpée, elles contiennent généralement des fautes de frappe ou des tirets supplémentaires qui les rendent plus faciles à repérer. D’autres annonces n’essaient même pas de ressembler au domaine légitime et espèrent simplement que quelqu’un cliquera sur l’annonce par erreur.

Les publicités les plus préoccupantes sont celles qui affichent des URL légitimes pour des plateformes usurpées d’identité, comme celle du marché des baleines. Parmi les autres marques imitées par des annonces Google d’apparence légitime, citons Keepass, Home Depot, Amazon, eBay et même YouTube, propriété de Google.

Les auteurs de menaces peuvent créer ces publicités d’apparence légitime en redirigeant les visiteurs vers différents sites en fonction de leur adresse IP ou de l’agent utilisateur de leur navigateur.

Lorsque ces publicités malveillantes sont créées, les robots de recherche de Google et Microsoft visitent l’URL de clic de l’annonce pour vérifier le site. Cependant, lorsque le site de l’auteur de la menace détecte le visiteur à l’aide d’un agent utilisateur ou d’une adresse IP Google ou Microsoft connus, il redirige la demande vers le site Web légitime promu.

Comme les plateformes publicitaires considèrent la page de destination finale comme un site légitime, elles autorisent l’affichage de l’URL dans l’annonce.

Cependant, lorsqu’un visiteur régulier clique sur ces publicités, il sera redirigé vers des sites malveillants poussant des logiciels malveillants, des attaques de phishing ou des escroqueries.

Cette méthode fonctionne depuis des années, mais Google n’a pas été en mesure d’empêcher ces types de publicités de passer entre les mailles du filet et d’être approuvées.

Google n’est pas le seul à être touché par des publicités malveillantes, avec des techniques similaires utilisées sur les plateformes publicitaires Microsoft et X.

Breachtrace a contacté Google au sujet de la publicité malveillante sur le marché des baleines et de la manière dont ces publicités peuvent être prévenues de manière proactive à l’avenir, mais n’a pas reçu de réponse pour le moment.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *