Cisco: фишинговый скам собрал $50 млн за 3 года
Cisco, исследовательская фирма по вопросам безопасности, раскрыла новую информацию по поводу фишингового скама, создающего сайты, замаскированные под Blockchain.info, популярный сервис, предоставляющий услуги онлайн-кошелька.
В среду Дэйв Мейнор и Иеремия О’Коннор сообщили, что фишинговый скам Coinhoarder, который Cisco исследовала на протяжении 6 месяцев совместно с украинской киберполицией, собрал $50 млн за трехлетний период.
«Кампания была очень простой, и после первоначальной установки нападающим нужно было только продолжение покупки Google AdWords для обеспечения бесперебойного потока жертв. Кампания была нацелена на специфические географические регионы и позволяла нападающим собирать миллионы в криптовалюте от своих «клиентов». Данная кампания хорошо показывает, насколько такие злонамеренные атаки могут быть прибыльными для киберпреступников».
Злоумышленники создавали сайты, похожие на Blockchain.info, но с другими доменными именами, такими как «block-clain.info» и «blockchien.info», которые обычные пользователи не сразу могут заметить. Затем они «использовали Google AdWords для отравления поисковых результатов в целях хищения средств с кошельков пользователей».
Cisco начали изучать активность данной группы в 2015 году. С того момента злоумышленники получили «десятки миллионов долларов» в криптовалюте. По данным исследователей, похищено было до $50 млн, в том числе $2 млн за менее чем 4 недели в отдельный период прошлого года.
«Что ясно из кампании COINHOARDER, так это то, что криптовалютный фишинг с использованием Google AdWords является довольно прибыльным для хакеров по всему миру».
