Фишинговый скам похитил у пользователей $50 миллионов за 3 года с помощью Google AdWords

Исследователи безопасности компании Cisco рассказали об обнаруженной фишинговой схемы, которая похищала криптовалюту у пользователей интернета. Злоумышленники создали несколько сайтов, которые выдавали себя за популярный онлайн-кошелек Blockchain.info, а затем продвигали их с помощью сервиса Google AdWords

Два исследователя, Джеремайя О’Коннор и Дэйв Мэйнор опубликовали пост, в котором описали данную фишинговую схему, получившую название Coinhoarder. Cisco в сотрудничестве с Департаментом киберполиции Украины расследовали данную схему на протяжении последних 6 месяцев. По оценкам исследователей, с ее помощью было похищено $50 миллионов в криптовалюте за 3 года.

«Схема достаточно проста, и после ее запуска злоумышленникам нужно было просто регулярно покупать рекламу в Google AdWords, чтобы поток пользователей не прекращался. Данная схема была нацелена на пользователей в определенных географических регионах и позволила похитить у них миллионы долларов. Это показывает, насколько прибыльными могут быть подобные кибератаки», — говорится в посте.

Как работала данная схема? Достаточно просто: злоумышленники зарегистрировали несколько доменов, название которых было похоже на название популярного кошелька blockchain.info, например block-clain.info или blockchien.info. Благодаря этому у них появилась возможность вводить в заблуждение пользователей, которые не обращали внимание на название сайта. После этого злоумышленники использовали сервис Google AdWords, приобретая рекламу в котором они смогли добавлять свои фишинговые сайты в результаты поиска пользователей, тем самым генерируя трафик.

После этого пользователи, попавшиеся на удочку злоумышленников, думая, что имеют дело с настоящим кошельком, отправляли свою криптовалюту на счета злоумышленников. По словам исследователей, данная схема работала с 2015 года и принесли своим организаторам десятки миллионов долларов. Cisco отмечает, что всего было похищено $50 миллионов.

«Пример Coinhoarder показывает, что злоумышленники могут зарабатывать на пользователях со всего мира, создавая фишинговые сайты и продвигая их с помощью Google AdWords», — говорится в заявлении Cisco.