Фишинговая схема в Google AdWords принесла злоумышленникам $50 млн в биткоинах

Исследователи компании Cisco опубликовали сведения о фишинговой схеме, организаторы которой распространяли в сети поддельные копии сайта Blockchain.info, популярного кошелька для хранения криптовалюты.

Дэйв Мейнор и Иеремия О’Коннор сообщили, что за активностью схемы под названием Coinhoarder они наблюдают уже 6 месяцев совместно с киберполицией Украины. По их оценкам, за трёхлетний период своей деятельности мошенники смогли украсть около $50 млн в криптовалюте.

«Кампания была очень простой. После начальной установки организаторам требовалось только продолжать скупать Google AdWords, чтобы обеспечить постоянный приток новых жертв», - говорится в сообщении. «Кампания была ориентирована на конкретные регионы и позволила организаторам заработать миллионы долларов путём кражи криптовалют у своих жертв. Кампания наглядно демонстрирует, насколько доходными могут быть подобные виды кибератак».

Согласно информации в блоге Cisco, злоумышленники создавали похожие на Blockchain сайты и назначили им схожие доменные имена, например block-clain.info или blockchien.info, рассчитывая на то, что пользователь не отличит подделку от оригинала. Затем они «использовали Google Adwords, чтобы исказить поисковую выдачу пользователей и украсть деньги с их кошельков».

Cisco установили, что группа действует с 2015 году, и оценивают размер ущерба «десятками миллионов долларов». По их оценкам, злоумышленники смогли украсть около $50 млн, причём $2 млн было украдено за четырёхнедельный период в прошлом году.

«Кампания COINHOARDER показала, что криптовалютный фишинг через Google Adwords может быть доходной атакой на пользователей по всему миру», - подытожили исследователи.