Исследователи безопасности в Cisco выпустили новую информацию о мошенничестве с использованием биткоинов, которое включает в себя сайты, маскирующиеся под Blockchain.info, популярный онлайн-кошелек.
В блоге в среду было опубликовано сообщение, в котором Дэйв Майнор и Джеремия О’Коннор подробно рассказали о мошенничестве Coinhoarder, которое, по данным Cisco в последние шесть месяцев расследуется украинской киберполицией. В целом, они сообщила, что люди, стоящие за мошенничеством, за три года заработали 50 миллионов долларов в криптовалюте.
«Кампания была очень простой, и после первоначальной настройки злоумышленникам нужно было только продолжить покупку Google AdWords, чтобы обеспечить постоянный поток жертв. Эта кампания нацелилась на конкретные географические регионы и позволила злоумышленникам накопить миллионы долларов за счет кражи криптовалюты у жертв. Эта кампания демонстрирует, насколько выгодными могут быть подобные злонамеренные атаки для киберпреступников», — заявляют исследователи.
Как указано в блоге, злоумышленники создают сайты похожие на Blockchain, но с разными именами доменов, например «block-clain.info» и «blockchien.info» так, что случайный пользователь может и не заметить несоответствия. Затем они «использовали Google Adwords для искажения результатов поиска пользователей, чтобы украсть их криптовалюту», тем самым направляя больше трафика на эти страницы.
Cisco проследила деятельность группы еще в 2015 году и подсчитала, что за все время, ими были украдены «десятки миллионов долларов» в криптовалюте. Они указали, что было похищено до 50 млн. долларов, в том числе 2 млн. менее чем за 4 недели в прошлом году.
«На примере COINHOARDER можно сделать вывод, что криптовалютный фишинг через Google Adwords является прибыльным видом мошенничества нацеленным на пользователей по всему миру», — заключила фирма.
Подписывайтесь на новости В TELEGRAM