Технологический конгломерат Cisco и киберполиция Украины выявили фишинговую схему, COINHOARDER ворующую биткойны (BTC), которая за три года украла более 50 миллионов долларов, сообщает аналитическая группа Cisco Talos.
Талос был впервые предупрежден об угрозе фишинга 24 февраля 2017 года, когда украинская схема фишинга, COINHOARDER, нацелилась на кошелек blockchain.info через Google Ads, которая содержала « фишинг-соединения шлюза» и генерировала более 200 000 запросов на поиск клиентов.
Google Ads, по-видимому, представляет реальный файл blockchain.info Биткойн-кошелек, используя имена доменов, которые очень напоминают домен официального кошелька, например blockchеin.info. Сами фишинг-сайты также созданы в полном соответствии реальному сайту во всех отношениях, кроме имени домена.
Talos сообщает, что COINHOARDER начал делать свой фишинговый сайт более легитимным с течением времени, используя SSL-сертификаты слабых сайтов в сочетании с их « typosquatting », « спуфинг брендов» и « атаки гомографа ».
Талос обнаружил, что фишинг нацелен на географические районы, где местные валюты нестабильны, а английский язык не был первым языком в регионе, например, в Нигерии и Гане, поскольку жертвы с большей вероятностью пропускали небольшие различия в названиях доменов и SSL.
Сотрудничество Cisco с киберполицией Украины помогло им идентифицировать адрес кошелька нападавших BTC. Талос пишет, что «только около 10 миллионов долларов» было украдено во время отслеживания активности кошелька с сентября по декабрь 2017 года.
После обнаружения этой крупномасштабной схемы фишинга Cisco начала помечать связанные домены, как подозрительные и использовала DNS- запросы для поиска и блокирования других доменов, открытых тем же владельцем регистрации на начальном сайте.
Talos заканчивает свой отчет списком IP-адресов, связанных с мошенничеством, а также позволяет клиентам Cisco защитить себя от подобных угроз.
В последнее время криптографические мошенничества в Twitter стали гораздо более распространенными: пользователи создают фальшивые учетные записи, которые точно имитируют криптоэлиты, таких разработчиков, как Чарли Ли или Виталик Бутерин, а затем рекламируют поддельные крипторекламы.
Уникальность
Перевод специально для форума MMGP.COM
Талос был впервые предупрежден об угрозе фишинга 24 февраля 2017 года, когда украинская схема фишинга, COINHOARDER, нацелилась на кошелек blockchain.info через Google Ads, которая содержала « фишинг-соединения шлюза» и генерировала более 200 000 запросов на поиск клиентов.
Google Ads, по-видимому, представляет реальный файл blockchain.info Биткойн-кошелек, используя имена доменов, которые очень напоминают домен официального кошелька, например blockchеin.info. Сами фишинг-сайты также созданы в полном соответствии реальному сайту во всех отношениях, кроме имени домена.
Talos сообщает, что COINHOARDER начал делать свой фишинговый сайт более легитимным с течением времени, используя SSL-сертификаты слабых сайтов в сочетании с их « typosquatting », « спуфинг брендов» и « атаки гомографа ».
Талос обнаружил, что фишинг нацелен на географические районы, где местные валюты нестабильны, а английский язык не был первым языком в регионе, например, в Нигерии и Гане, поскольку жертвы с большей вероятностью пропускали небольшие различия в названиях доменов и SSL.
Сотрудничество Cisco с киберполицией Украины помогло им идентифицировать адрес кошелька нападавших BTC. Талос пишет, что «только около 10 миллионов долларов» было украдено во время отслеживания активности кошелька с сентября по декабрь 2017 года.
После обнаружения этой крупномасштабной схемы фишинга Cisco начала помечать связанные домены, как подозрительные и использовала DNS- запросы для поиска и блокирования других доменов, открытых тем же владельцем регистрации на начальном сайте.
Talos заканчивает свой отчет списком IP-адресов, связанных с мошенничеством, а также позволяет клиентам Cisco защитить себя от подобных угроз.
В последнее время криптографические мошенничества в Twitter стали гораздо более распространенными: пользователи создают фальшивые учетные записи, которые точно имитируют криптоэлиты, таких разработчиков, как Чарли Ли или Виталик Бутерин, а затем рекламируют поддельные крипторекламы.
Уникальность
Перевод специально для форума MMGP.COM
