Cisco и киберполиция Украины раскрыли фишинговую схему на 50 млн $

Компания Cisco и Департамент киберполиции Национальной полиции Украины раскрыли крупную мошенническую схему, в процессе реализации которой было украдено более 50 миллионов долларов за последние три года, говорится в отчете разведкоманды Talos из Cisco.


Talos впервые начали изучать фишинговую угрозу 24-го февраля 2017, когда расположенная в Украине фишинговая схема, COINHOARDER, сконцентрировалась на сервисе кошельков blockchain.info. Вредоносные фишинговые ссылки распространялись через Google Ads и обрабатывали около 200 000 поисковых запросов.

Размещенная реклама в Google внешне представляла собой почти оригинальный blockchain.info кошелек, также использовались очень схожие с официальным сайтом название и адрес, например blockchein.info. Сами фишинговые сайты, за исключением доменного имени, полностью совпадали по внешнему виду с оригиналом. При этом команда Talos пишет, что фишинговые сайты COINHOARDER становились со временем все убедительнее, чего злоумышленники добивались использованием мошеннических SSL сертификатов в сочетании с «тайпсквоттингом» (регистрацией схожих с оригиналом доменных имен), перехватом бренда и  омографической атакой».

Расследование показало, что мошенники были нацелены на регионы с нестабильными местными валютами, для жителей которых английский язык не является родным. Жертвы мошенничества, например, из Нигерии и Ганы, не замечали небольших различий с оригинальным сайтом сервиса для криптокошельков.

Совместное расследование Cisco и украинской киберполиции позволило идентифицировать биткойн кошелек мошенников. Talos пишет, что «около 10 млн долларов» было украдено только во время наблюдений за транзакциями с сентября по декабрь 2017 года.

После обнаружения столь масштабной фишинговой схемы, Cisco начала отмечать схожие домены как подозрительные и высылать DNS запросы на поиск и блокировку других зарегистрированных этим пользователем сайтов. Отчет Talos заканчивается набором IP адресов, где засветились участники фишинговой схемы, а также рекомендациями пользователям интернета по защите от подобных угроз.

Тем временем, крипто фишинговый скам получает все более широкое распространение в Twitter, где появляются фейковые страницы и розыгрыши от имени таких криптозвезд как Чарли Ли или Виталик Бутерин.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник



Categories: Без рубрики, Безопасность, Криминал, Новости, Общество, Украина

Tags: , ,

Leave a Reply

Оставьте первый комментарий!

Notify of
avatar