Cisco и киберполиция Украины раскрыли фишинговую схему на 50 млн $
Компания Cisco и Департамент киберполиции Национальной полиции Украины раскрыли крупную мошенническую схему, в процессе реализации которой было украдено более 50 миллионов долларов за последние три года, говорится в отчете разведкоманды Talos из Cisco.
Talos впервые начали изучать фишинговую угрозу 24-го февраля 2017, когда расположенная в Украине фишинговая схема, COINHOARDER, сконцентрировалась на сервисе кошельков blockchain.info. Вредоносные фишинговые ссылки распространялись через Google Ads и обрабатывали около 200 000 поисковых запросов.
Размещенная реклама в Google внешне представляла собой почти оригинальный blockchain.info кошелек, также использовались очень схожие с официальным сайтом название и адрес, например blockchein.info. Сами фишинговые сайты, за исключением доменного имени, полностью совпадали по внешнему виду с оригиналом. При этом команда Talos пишет, что фишинговые сайты COINHOARDER становились со временем все убедительнее, чего злоумышленники добивались использованием мошеннических SSL сертификатов в сочетании с «тайпсквоттингом» (регистрацией схожих с оригиналом доменных имен), перехватом бренда и омографической атакой».
Расследование показало, что мошенники были нацелены на регионы с нестабильными местными валютами, для жителей которых английский язык не является родным. Жертвы мошенничества, например, из Нигерии и Ганы, не замечали небольших различий с оригинальным сайтом сервиса для криптокошельков.
Совместное расследование Cisco и украинской киберполиции позволило идентифицировать биткойн кошелек мошенников. Talos пишет, что «около 10 млн долларов» было украдено только во время наблюдений за транзакциями с сентября по декабрь 2017 года.
После обнаружения столь масштабной фишинговой схемы, Cisco начала отмечать схожие домены как подозрительные и высылать DNS запросы на поиск и блокировку других зарегистрированных этим пользователем сайтов. Отчет Talos заканчивается набором IP адресов, где засветились участники фишинговой схемы, а также рекомендациями пользователям интернета по защите от подобных угроз.
Тем временем, крипто фишинговый скам получает все более широкое распространение в Twitter, где появляются фейковые страницы и розыгрыши от имени таких криптозвезд как Чарли Ли или Виталик Бутерин.
Делитесь вашим мнением об этой новости в комментариях ниже.
Подписывайтесь на CoinHunt в телеграмм
