Злоумышленники с помощью Google AdWords похители $50 млн в ВТС

Специалисты компании "Cisco" выложили в общий доступ информацию о фишинговых манипуляциях злоумышленников, которые размещали в сети фейковые дубликаты портала "Blockchain.info", известного крипто-сообществу как наиболее востребованный сервис для хранения цифровых валют.

Эксперты Иеремия О`Коннор и Дейв Мейнор заявили в отчете, что фишинговая схема, получившая название "Coinhoarder", была под их наблюдением уже полгода. Анализ деятельности производился командой "Cisco" совместно со специалистами украинской киберполиции. По предварительным данным, за три года функционирования схемы её организаторы смогли похитить порядка $50 млн. в различных криптовалютах.

«Кампания была очень простой. После начальной установки организаторам требовалось только продолжать скупать Google AdWords, чтобы обеспечить постоянный приток новых жертв», - говорится в сообщении. «Кампания была ориентирована на конкретные регионы и позволила организаторам заработать миллионы долларов путём кражи криптовалют у своих жертв. Кампания наглядно демонстрирует, насколько доходными могут быть подобные виды кибератак».
Как сообщается в блоге компании, мошенники создавали вирусные сайты, идентичные оригиналу, и присваивали им похожие домены, к примеру,"block-clain.info" или "blockchien.info". Далее злоумышленники использовали Google Adwords для подстраивания выдачи поисковых запросов пользователей и похищения средств со счетов пользователей. Успех схемы обеспечивался халатностью и невнимательностью потерпевших.

По результатам анализа, специалисты "Cisco" подвели итог о том, что схема действовала с 2015 года и в общей сложности нанесла ущерб пользователям на «десятки миллионов долларов». Подсчеты ограничиваются $50 млн., из которых $2 млн. были похищены в 2017 году в течение всего четырех недель.

«Кампания "COINHOARDER" показала, что криптовалютный фишинг через Google Adwords может быть доходной атакой на пользователей по всему миру», - подытожили исследователи.