Неочевидная уловка
В опубликованном в блоге сообщении Дэйв Майнор и Джеремия О’Коннор подробно рассказали о мошенничестве Coinhoarder, которое, по данным Cisco, в последние шесть месяцев расследуется украинской киберполицией. Исследователи сообщили, лица, стоящие за мошенничеством, за три года заработали 50 миллионов долларов в криптовалюте.
“Кампания была очень простой, и после первоначальной настройки злоумышленникам нужно было только продолжить покупку Google AdWords, чтобы обеспечить постоянный поток жертв. Эта кампания нацелилась на конкретные географические регионы и позволила злоумышленникам накопить миллионы долларов за счет кражи криптовалюты у жертв. Эта кампания демонстрирует, насколько выгодными могут быть подобные злонамеренные атаки для киберпреступников.” – пишут исследователи.
Как показано в блоге, те, кто стоит за подобными мошенничеством, создают сайты, похожие на Blockchain.info. Располагают их на похожих доменах, например «block-clain.info» и «blockchien.info». Затем они «использовали Google Adwords для искажения результатов поиска пользователей, чтобы украсть криптовалюту пользователей». Тем самым направляя больше трафика на эти страницы.
Cisco проследила деятельность группы еще в 2015 году и подсчитала, что с начала деятельности были украдены «десятки миллионов долларов» в криптовалюте. Они указали, что было похищено до 50 млн. долларов, в том числе 2 млн. менее чем за 4 недели в прошлом году.
Заключение
“На примере COINHOARDER ясно, что криптовалютный фишинг через Google Adwords является прибыльным мошенничеством, нацеленным на пользователей по всему миру.”