Фишинговый скам похитил у пользователей $50 миллионов за 3 года с помощью Google AdWords
16 февраля 2018 г.
Исследователи безопасности компании Cisco рассказали об обнаруженной фишинговой схемы, которая похищала криптовалюту у пользователей интернета. Злоумышленники создали несколько сайтов, которые выдавали себя за популярный онлайн-кошелек Blockchain.info, а затем продвигали их с помощью сервиса Google AdWords
Два исследователя, Джеремайя О’Коннор и Дэйв Мэйнор опубликовали
«Схема достаточно проста, и после ее запуска злоумышленникам нужно было просто регулярно покупать рекламу в Google AdWords, чтобы поток пользователей не прекращался. Данная схема была нацелена на пользователей в определенных географических регионах и позволила похитить у них миллионы долларов. Это показывает, насколько прибыльными могут быть подобные кибератаки», — говорится в посте.
Как работала данная схема? Достаточно просто: злоумышленники зарегистрировали несколько доменов, название которых было похоже на название популярного кошелька blockchain.info, например block-clain.info или blockchien.info. Благодаря этому у них появилась возможность вводить в заблуждение пользователей, которые не обращали внимание на название сайта. После этого злоумышленники использовали сервис Google AdWords, приобретая рекламу в котором они смогли добавлять свои фишинговые сайты в результаты поиска пользователей, тем самым генерируя трафик.
После этого пользователи, попавшиеся на удочку злоумышленников, думая, что имеют дело с настоящим кошельком, отправляли свою криптовалюту на счета злоумышленников. По словам исследователей, данная схема работала с 2015 года и принесли своим организаторам десятки миллионов долларов. Cisco отмечает, что всего было похищено $50 миллионов.
«Пример Coinhoarder показывает, что злоумышленники могут зарабатывать на пользователях со всего мира, создавая фишинговые сайты и продвигая их с помощью Google AdWords», — говорится в заявлении Cisco.
Комментарии
Никто ещё не оставил комментариев. Желаете быть первым?