Статті

Как украинские фишеры заработали $50 млн на Google Adwords

15 февраля, 2018. 11:02 Иван Николенко
Киберпреступная группировка Coinhoarder, связанная с Украиной, заработала около $50 млн в биткоинах. Интересно, что результата они достигли с помощью Google AdWords для заманивания пользователей на фишинговые сайты. Данную информацию распространили исследователи кибербезопасности из подразделения Cisco Talos.

В феврале текущего года украинская киберполиция смогла приостановить деятельность группировки, но, несмотря на то, что правоохранители отключили серверы, на которых размещались некоторые фишинговые сайты, арестовать злоумышленников пока не удалось.

Группировка Coinhoarder использовала данную схему по меньшей мере с февраля прошлого года. Злоумышленники действовали в общем по обычной схеме: покупали домены с «опечаткой», маскирующиеся под сервис Bitcoin.info. Фишеры размещали на доменах фишинговые страницы, собиравшие учетные данные пользователей, которые впоследствии использовались для кражи средств со счетов жертв.

Особенностью преступной кампании стало то, как мошенники привлекают трафик на свои сайты. Вместо рассылки фишинговых писем (ха, прошлый век!), злоумышленники вполне законно купили рекламу через платформу Google AdWords и разместили ссылки на фишинговые сайты в результатах поиска Google, связанных с Bitcoin. 

«Просто и эффективно» – отметили эксперты. По данным Cisco Talos, одно из объявлений смогло привлечь более 200 тыс. пользователей, а общее количество посетителей вредоносных сайтов исчисляется десятками миллионов. Исследователям не удалось установить точное количество жертв мошенников, однако на основе имеющихся данных можно предположить, что за последние 3 года группировка похитила до  $50 млн в криптовалюте. В ходе одной из кампаний, проходившей с сентября по декабрь 2017 года, группировка украла около $10 млн. Другая кампания продолжительностью в 3,5 недели принесла злоумышленникам еще $2 млн.

Еще одним продуманным шагом стало то, что для своих объявлений мошенники использовали гео-фильтры, ориентируясь главным образом на владельцев биткоинов в Африке.

«Фишинговые страницы злоумышленников направлены на привлечение жертв из африканских и других развивающихся стран, где банковская деятельность может быть сложнее, а местные валюты гораздо более нестабильны по сравнению с цифровыми активами. Помимо этого, пользователи, чей родной язык не является английским, являются потенциально более легкими жертвами», – говорится в докладе Cisco Talos.

Фишинговые сайты были размещены на серверах украинского провайдера Highload Systems. По данным Cisco, Coinhoarder стала одной из крупнейших фишинговых кампаний, направленных на пользователей Blockchain.info.

А вот, к примеру, Facebook недавно запретил рекламу криптовалют и ICO...

По материалам Cisco

Комментарии: