Fraude de phishing secuestrado $ 50 millones en 3 años con Google AdWords.

16 de febrero de 2018

Los investigadores de seguridad de Cisco informaron sobre un esquema de phishing detectado que rozó a los usuarios de Internet por criptomonedas. Los delincuentes administraron varios sitios que se convirtieron en rouge como un popular aviso en línea Blockchain.info y los promocionaron a través del servicio Google AdWords.

Los dos investigadores Dave Maynor y Jeremiah O'Connor han publicado sobre este esquema de phishing llamado Coinhoarder. Cisco junto con el departamento de Cyberpolice de Ucrania, ha estado investigando el caso durante los últimos seis meses. Como lo han estimado, se han robado hasta $ 50 millones en criptomonedas durante 3 años con el esquema.

"La campaña fue muy simple y, después de la configuración inicial, los atacantes solo necesitaban seguir comprando Google AdWords para garantizar un flujo constante de víctimas", escribieron. "Esta campaña se centró en regiones geográficas específicas y permitió a los atacantes acumular millones en ingresos mediante el robo de criptomoneda de las víctimas. Esta campaña demuestra cuán lucrativo es este tipo de ataques maliciosos para los ciberdelincuentes ", dice la publicación.

¿Cómo funcionó el esquema? Muy simple: los phishers registraron varios dominios con un título parecido al de una billetera popular blockchain.info como, por ejemplo, block-clain.info o blockchien.info. Así que tuvieron la oportunidad de confundir a los usuarios que no tomaron nota del nombre del sitio. Luego, los delincuentes usaron el servicio de Google AdWords, compraron anuncios allí y los agregaron a sus sitios de suplantación de identidad, lo que generó tráfico.

 A continuación, los usuarios que cayeron en la estafa al estar convencidos de que se trataban de una billetera en línea real transfirieron sus fondos a las cuentas de los delincuentes. Como dicen los investigadores, el esquema ha estado funcionando desde 2015 y generó ganancias de docenas de millones de dólares para sus iniciadores. Cisco señala que la suma total de cantidades robadas asciende a $ 50 millones.

 

"Lo que está claro de la campaña COINHOARDER es que el phishing por criptodivisa a través de Google Adwords es un ataque lucrativo para los usuarios de todo el mundo", afirmó Cisco.

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?