Attention ! Google Ads exploité pour arnaquer les utilisateurs crypto

Le géant de la publicité en ligne, Google, se retrouve au cœur d’une nouvelle controverse. Sa plateforme Google Ads est utilisée par des cybercriminels pour promouvoir des sites web crypto malveillants mettant en danger les utilisateurs en les exposant à des escroqueries par phishing sophistiquées.

Des acteurs malveillants exploitent Google Ads pour cibler les utilisateurs de cryptos

Un récent rapport de BleepingComputer révèlent que des cybercriminels ont exploité Google Ads, la plateforme publicitaire en ligne du géant technologique, pour promouvoir une version contrefaite de Whales Market, une plateforme d’échange crypto de gré à gré (OTC) facilitant la distribution de jetons par Airdrop.

Cette copie frauduleuse apparaît en tête des résultats de recherche Google sous forme de publicité sponsorisée, piégeant ainsi des utilisateurs sans méfiance. Les cybercriminels ont enregistré plusieurs domaines imitant Whales Market, reproduisant à la perfection l’interface de la plateforme légale pour inciter les victimes à connecter leurs portefeuilles numériques. Une fois le lien établi, des scripts malveillants sont exécutés à l’insu des utilisateurs, vidant les cryptomonnaies contenues dans leurs wallets. 

Malgré une adresse URL en apparence légitime, les internautes qui cliquent sur l’annonce sont redirigés vers un domaine malveillant, [www.roues.market], au lieu du véritable site [www.whales.market]. Parmi ces URL frauduleux identifiés, au moins l’un d’entre eux, [www.whaless.market], est actuellement inactif.

Google contre-attaque face aux fraudeurs

Face à la recrudescence de telles arnaques sur sa plateforme, Google avait décidé de riposter. Le géant technologique a récemment intenté une action en justice contre deux ressortissants chinois pour avoir utilisé le Google Play Store afin de promouvoir de faux investissements en crypto. 

Bien que les noms des applications incriminées n’aient pas été divulgués, Google affirme avoir désactivé 87 applications frauduleuses liées aux accusés au cours des quatre dernières années, totalisant près de 100 000 téléchargements dans le monde.

Halimah DeLaine Prado, avocate générale de Google, a souligné que cette action en justice représentait une occasion unique pour l’entreprise de mobiliser ses ressources afin de lutter contre les acteurs malveillants orchestrant un vaste programme de fraude crypto, ciblant certains utilisateurs de la plateforme. Google réclame des dommages et intérêts s’élevant à plus de 75 000 dollars, incluant les coûts liés à l’enquête et à la sécurisation de ses services.

Ces récentes escroqueries sur Google Ads illustrent les défis constants en matière de sécurité en ligne. Malgré les efforts déployés par Google pour endiguer ces fraudes, les internautes doivent demeurer vigilants. Il est primordial de vérifier minutieusement les adresses web avant de cliquer sur le lien.