Après les attaques de phishing survenues courant février, les utilisateurs du porte-monnaie Electrum subissent un nouveau revers suite à une promotion accidentelle d’une publicité malveillante.
Un détournement d’URL
Les clients d’Electronum ont de nouveau essuyé des pertes suite à une stratégie de phishing sur Youtube.
Façonnée comme une véritable promotion pour Electrum, la publicité malveillante aurait invité les internautes à visiter le lien original, à savoir electrum.org.
Au moment où ces derniers avaient cliqué sur le lien publicitaire, ils se voyaient télécharger le fichier EXE malveillant automatiquement.
« L’URL à laquelle il m’a redirigée est elecktrum.org, mais non pas electrum.org« , raconte mrsxeplatypus, un utilisateur.
Cette manœuvre utilisée fréquemment aux fins d’escroquerie s’appelle « typosquatting » ou encore détournement d’URL.
Ceci étant, Google, le propriétaire de YouTube, a pris les mesures adéquates contre cette publicité frauduleuse.
Une manœuvre fréquente pour les crypto-monnaies
Plus tôt en mars, NoCoin, une extension de navigateur Google Chrome, avait également tenté de détourner les utilisateurs en leur demandant de participer à un faux Airdrop (distribution gratuite de crypto-monnaie) initié par la crypto-bourse Huobi, faisant ainsi plus de 230 victimes.
Les pirates avaient sciemment dissimulé l’extension malveillante pour reproduire un outil protégeant les utilisateurs contre les logiciels malveillants de crypto-minage et de crypto-jacking.
Que pensez-vous de ces accidents à répétition survenus sur des plateformes relevant de Google ? Réagissez dans la section commentaire ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.