Cisco: фишинговая афера с использованием Bitcoin принесла $50 млн за 3 года

Исследователи безопасности компании Cisco опубликовали новую информацию о фишинговой мошеннической схеме с использованием Bitcoin , в которой задействованы веб-сайты, маскирующиеся под Blockchain.info — популярный сервис онлайн-кошельков.

В запись в блогеВ опубликованном в среду отчете Дэйв Мейнор и Джеремайя О'Коннор подробно описали фишинговую аферу Coinhoarder, которую, по их словам, Cisco расследовала в течение последних шести месяцев в партнерстве сУкраинская киберполицияВ целом, по их словам, организаторы мошенничества заработали 50 миллионов долларов в Криптовалюта за трехлетний период.

«Кампания была очень простой, и после первоначальной настройки злоумышленникам нужно было только продолжать покупать Google AdWords, чтобы обеспечить постоянный поток жертв», — написали они. «Эта кампания была нацелена на определенные географические регионы и позволила злоумышленникам накопить миллионы дохода за счет кражи Криптовалюта у жертв. Эта кампания демонстрирует, насколько прибыльными могут быть подобные вредоносные атаки для киберпреступников».

Как показано в блоге, те, кто стоит за атакой, создавали веб-сайты, похожие на Blockchain, но с другими доменными именами — среди них «block-clain.info» и «blockchien.info», — которые обычный пользователь может не заметить. Затем они «использовали Google Adwords, чтобы отравить результаты поиска пользователей, чтобы украсть кошельки пользователей», тем самым направляя больше трафика на эти страницы.

Cisco отследила деятельность группы еще с 2015 года и подсчитала, что с того года было украдено «десятки миллионов долларов» Криптовалюта . Они указали, что было украдено до 50 миллионов долларов, включая 2 миллиона долларов менее чем за 4 недели в течение ONE периода в прошлом году.

«Из кампании COINHOARDER становится ясно, что фишинг Криптовалюта через Google Adwords — это прибыльная атака на пользователей по всему миру», — заключила компания.

Изображение предоставлено Shutterstock