Украинская группировка Coinhoarder заработала $50 млн на клонах сайта о криптовалюте
Новости Безопасность
Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием английского у своих жертв, пишет Threatpost.
По словам экспертов Cisco Talos, которые обнаружили кампанию около года назад, преступники ведут деятельность по меньшей мере с 2015 года.
Как выяснили исследователи, организаторы Coinhoarder закупали контекстную рекламу по связанным с криптовалютой запросам: например, «crypto wallet» или «blockchain». Блок с рекламными объявлениями занимает первые строчки на странице выдачи Google, и далеко не все пользователи отличают его от основных результатов поиска. Мошенники предлагали перейти на домены, маскирующиеся под популярный BTC-кошелек blockchain.info. В некоторых случаях преступники использовали интернациональные символы, похожие на латинские буквы, делая URL практически неотличимым от адреса исходной страницы.
Чтобы повысить шансы на успех, участники Coinhoarder атаковали развивающиеся страны с низким уровнем владения английским языком и даже внедрили на своих ресурсах SSL-шифрование.
Кампанию удалось обнаружить по всплеску DNS-запросов к фишинговым сайтам. Как отмечают эксперты, в феврале час рекламы в Google обеспечил преступникам приток в 200 тысяч посетителей.
Анализ данных WHOIS показал, что за атакой стоят граждане Украины, и к расследованию подключился департамент киберполиции этой страны. Сотрудникам правоохранительных органов удалось выяснить, что за период с сентября по декабрь 2017 года злоумышленники выманили у жертв криптовалюты на 10 млн долларов, из которых 2,5 млн пришлись на пиковые три с половиной недели. Общая сумма преступных доходов за три года оценивается в 50 млн долларов.
К настоящему моменту все домены, которые были обнаружены в ходе расследования, уже заблокированы, однако личности преступников установить пока не удалось.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1188 / 83):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
