Эксперты по кибербезопасности разоблачили преступную схему, которая позволила выманить 50 млн долларов в биткоинах. Злоумышленники рекламировали копии популярных сайтов в Google AdWords и собирали пароли от кошельков пользователей, сообщает блог Cisco Talos.
Дэйв Мейнор и Иеремия О’Коннор рассказали, что совместно с украинской киберполицией наблюдали за преступной схемой более шести месяцев. В целом же мошенники занимались фишингом с 2015 года.
Действовали преступники крайне просто. Они распространяли поддельные версии популярного криптовалютного онлайн-кошелька Blockchain.info с адресами вроде block-clain.info или blockchien.info. Затем они скупали показы объявлений в Google AdWords, чтобы продвигать поддельные сайты.
Пользователи, регистрируясь на фейковых Blockchain.info, оставляли данные для входа в свой криптовалютный кошелек. После этого злоумышленники получали над ним доступ и снимали средства.
Эксперты подчеркнули:
Кампания была ориентирована на конкретные регионы и позволила организаторам заработать миллионы долларов путём кражи криптовалют у своих жертв. Кампания наглядно демонстрирует, насколько доходными могут быть подобные виды кибератак.
Исследователи предупредили, что подобные атаки могут принести значительные доходы в любой стране мира. К слову, 2 млн долларов из 50 млн были украдены всего за четыре недели в прошлом году.