Cisco: фишинг-атаки на Blockchain.info привели к краже 50 млн. долларов

Сотрудники Cisco отчитались о результатах расследования, ведущегося с сентября 2017 года. Оказалось, что мошенники, подделывавшие урл популярного сайта онлайн-кошельков Blockchain.info, в течение 3 лет успешно крали биткоины пользователей.

В поле зрения Cisco фишинг-проекты попали еще в 2015 году. Исследователи кибербезопасности сказали, что злоумышленники путем фишинга заработали порядка 50 миллионов долларов. Лишь за период с сентября по декабрь, когда Cisco проводила проверку совместно с украинской киберполицией, было украдено 5 млн. долларов.

Столь высокие потери связаны со значительными размахами криптомошеннической кампании, развернутой в Google Adwords. Мошенники действовали просто — создавали клон Blockchain.info с очень похожим урлом. Как только на сайте регистрировался новый пользователь или под своим логином или паролем проходил авторизацию владелец действующего биткоин-кошелька, происходил редидект на оригинальный сайт.

Получив доступ к средствам пользователя, мошенники подменяли номера кошельков, и деньги постепенно утекали злоумышленникам. Основная задача хакеров состояла в привлечении потенциальных жертв на фишинг-сайт. Решали ее просто — давали рекламные объявления на Google AdWords, и деньги текли рекой.

Для большей эффективности в настройках рекламной кампании выставлялись географические регионы, жители которых активно вкладывают средства в криптовалюту. Именно это и позволило добывать деньги поточным методом.

Основными жертвами скама были новички криптосферы и невнимательные инвесторы. Кликая на рекламу, они переходили на сайт, чей урл отличался от оригинального 1-2 буквами, наличием точки или другими «очепятками». Поэтому, рекомендует Cisco, на подобные вещи всегда нужно обращать внимание.



Комментарии

loading...