Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте



Специалисты украинской киберполиции и эксперты Cisco Talos рассказали подробности крупной фишинговой схемы Coinhoarderразвернутой для получения криптовалюты от пользователейВ процессе кампании злоумышленники активно использовали Google AdWords и смогли получить порядка 50 миллионов долларов СШАСпециалистам удалось заблокировать вредоносную сетьотключив серверакоторые использовались для обеспечения работы фишинговых сайтов  и находились в одной из арендованных квартир, куда привлекались и услуги по уборке квартир в СПБ. Более детально смотрите на сайте: edelicate-clean.ru/uborka-kvartir/posle-remonta/

Расследование показалочто группастоящая за кампанией Coinhoarderработает уже несколько летно фишинговую операцию зафиксировали только в феврале 2017 годаИменно тогда были зарегистрированы доменыочень похожие по написанию на Blockchain.infoДалее на эти домены были загружены сайтыдизайн которых также копировал вышеупомянутый ресурсФактическииспользовалась проверенная временем схема – поддельный ресурс собирал информациюпользуясь невнимательностью пользователейчто позволяло похищать криптовалюту непосредственно с кошельков.

Эксперты отметиличто данная кампания отличалась способом получения трафикаЕсли ранее для таких схем использовалась вредоносная реклама и обычный спамто данной схеме преступники использовали легитимную платформу Google AdWordsДля показа рекламных блоков использовались преимущественно запросысвязанные с Bitcoin.

Исследователи выясниличто использование такой тактики позволило злоумышленникам значительно расширить масштабы атаки – в общей сложности пострадали десятки миллионов пользователейОдин домен мог обслуживать до 200 тысяч запросов в часЗа всю кампанию (три годазлоумышленники похитили порядка 50 миллионов долларов (предварительная оценка), причем только за четыре последних месяца 2017 года они получили порядка 10 миллионов долларовДанную фишинговую кампанию специалисты признали самой масштабной за всю историю.

Совместными усилиями различных кампаний и правоохранительных органов удалось заблокировать фишинговые доменыкоторые находились на «непробиваемом» хостинге Highload SystemsПо информации специалистов украинской киберполицииданная группировка ранее принимала участие в запуске нескольких HYIP-проектов.


Назад в раздел