Volgens een bericht van BleepingComputer misbruiken cybercriminelen nog steeds Google Ads om nepversies van websites aan te bieden. In dit geval ging het om Whales Market. Dat is een over-the-counter (OTC) crypto platform dat handel in airdropped tokens faciliteert.
Wanneer je opzoek bent naar iets dat te maken heeft met crypto, zoals een handelsplatform, is het altijd opletten dat je niet op een phishing website terecht komt. De advertentiesectie van Google wordt namelijk vaak misbruikt om nep websites van bijvoorbeeld Binance of Bybit aan te bieden. Vorig jaar scherpte Google Ads haar bedrijfsverificatiebeleid aan, maar dit is nog niet genoeg om de scammers te stoppen.
Hoe werkt de oplichting?
Ondanks dat het er in het begin echt uitziet met een echt webadres, worden mensen die op de advertentie klikken doorgestuurd naar een nepwebsite, in plaats van de echte.
Het rapport zei dat de aanvallers meerdere websites hadden gemaakt die leken op Whales Market, waarvan er minstens één website niet actief was.
De nepversie van de Whales Market website lijkt precies op de echte site. Het misleidt mensen om hun wallet te koppelen. Als ze dat doen, worden namelijk alle crypto’s gestolen. Dit is een volledig automatisch proces en gebeurt vaak binnen enkele seconden.
Dit incident voegt zich bij een enorm groeiende lijst van vergelijkbare gevallen, waarbij oplichters Google’s platform misbruiken om frauduleuze diensten te promoten.
Het platform is al een tijdje bezig met crypto. Een aantal jaar geleden had Google Ads een verbod op cryptocurrency reclames, maar deze is inmiddels opgegeven.
Actie vanuit Google
Terwijl nog niet precies duidelijk is wie er achter deze laatste poging zit, doet Google wel iets tegen oplichters.
Onlangs heeft Google een rechtszaak aangespannen tegen twee mensen uit China, Yunfeng Sun en Hongnam Cheung.
Ze hebben de Google Play Store gebruikt om mensen te laten geloven dat ze in crypto konden investeren, maar dat was achteraf dus niet echt.
Google heeft niet gezegd welke apps precies bij de zaak horen, maar ze hebben wel gezegd dat ze in totaal 87 apps hebben uitgeschakeld die te maken hadden met Sun en Cheung.
Die apps zijn in de afgelopen vier jaar bijna 100.000 keer gedownload.
“Voor ons is dit een kans om echt iets te doen tegen mensen die onze gebruikers proberen op te lichten.” Dit zei Halimah DeLaine Prado, een belangrijke advocaat bij Google.
Op dit moment vraagt Google om een permanent verbod tegen de verdachten en eist schadevergoeding van meer dan $75.000.
Dat omvat kosten voor het onderzoeken van het incident en het garanderen van de veiligheid en integriteit van het platform.
Of ze de schadevergoeding krijgen is nog niet zeker, maar het is wel duidelijk dat Google zich niet zomaar uit het veld laat slaan.