UA

Группа мошенников из Украины смогла заработать $50 000 000 в биткоинах за 3 года, используя фишинг. 

Раскрыта украинская киберпреступная группировка, паразитировавшая на подмене сайтов кошельков. Cisco совместно с Киберполицией Украины раскрыла украинскую фишинговую группу, организаторы которой в течение трех лет похитили биткоины на сумму более $50 млн., как сообщает группа аналитики угроз Cisco Talos.

Впервые группа сообщила о фишинговой угрозе 24 февраля 2017 г., когда украинская мошенническая схема Coinhoarder, маскирующаяся под популярный сервис онлайн-кошельков blockchain.info, использовала объявления Google Ads, содержащие фишинговые ссылки.

Мошенники создавали для своих целей сайты, визуально очень схожие с реальным сайтом blockchain.info на похожих адресах. При этом основной целью мошенников были страны с нестабильными национальными валютами, где английский не был основным языком, такие как Нигерия и Гана. Так повышалась вероятность того, что жертва не заметит небольшого отличия в адресах сайтов. С полным перечнем фишинговых сайтов можно ознакомиться здесь.

После обнаружения столь масштабной фишинговой схемы Cisco стала помечать соответствующие домены как подозрительные и использовать DNS-запросы, чтобы находить и блокировать другие домены, зарегистрированные теми же лицами.

«Ситуация с Coinhoarder ясно продемонстрировала, что криптовалютный фишинг с использованием Google Adwords является очень прибыльным видом мошенничества», – подытожила компания.