Cyberpolicy продемонстрировала самую большую фишинг-атаку против пользователей криптовалюты

Cyberpolicy продемонстрировала самую большую фишинг-атаку против пользователей криптовалюты

В конце сентября 2017 года совместно с сотрудниками подразделения Talos Cisco Cyberpolicy начала совместное исследование крупномасштабной фишинговой кампании, направленной против пользователей криптовальной валюты (Operation Coinhoarder).

Во время анализа было найдено большое количество доменов, имена которых были очень похожи на исходный ресурс онлайн-сервиса виртуальных кошельков Биткойн: blockchain.info. «Приманка» пользователей произошла через рекламные кампании Google Adwords. Когда ключевая фраза «blockchain» была введена в поисковой системе Google, появилась ссылка, которая выглядела так:

Однако после нажатия на эту ссылку пользователь ввел поддельный домен (например, bockchain .Информация). Домен был похож на оригинальный, но у него было другое доменное имя и специально разработанный скрипт от злоумышленников.

Биткойн удивил аналитиков: криптовалюта была близка к психологической границе

Более подробно схема работала следующим образом:

  1. поддельный сайт.
  2. Сервер злоумышленников, основанный на Nginx + LuaJIT, перенаправляет запрос на исходный файл blockchain.info. С помощью модуля языка программирования Lua на веб-сервере Nginx заголовки меняются немедленно, а в некоторых случаях и на запрет.
  3. Как только пользователь входит в кошелек или создает новый, загружая с сайта JavaScript, Nginx на поддельном сервере заменяет его своим.
  4. php-backend работает на поддельном сервере, который взаимодействует с данными кошелька.

«По нашим приблизительным подсчетам, только в период с сентября по декабрь 2017 года, используя вышеупомянутый метод, злоумышленники публично изъяли криптовалютную валюту в размере 5 млн. Долл. США, предоставленную экспертами по безопасности. Blockchain.info разделяет эту фишинговую кампанию, является одной из крупнейшей в истории компании. Мы считаем, что эта группа начала свою деятельность в конце 2014 года, и в течение 3 лет их общий доход от преступной деятельности может превышать сотни миллионов долларов США », — говорится в Cyberpolicy.

Хотите быть первым, кто получит важную и полезную информацию о ДЕНЬГИ и БИЗНЕСЕ ? Подпишитесь на наши счета в мессенджерах и социальных сетях: Telegram Twitter Google+ Facebook, Instagram .

http://platform.twitter.com/widgets.js
(функция (d, s, id) {
var js, fjs = d.getElementsByTagName (s) [0];
if (d.getElementById (id)) return;
js = d.createElement (s); js.id = id;
js.src = & https: //connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.12&appId=146011289534790&autoLogAppEvents=1&#39 ;;
fjs.parentNode.insertBefore (js, fjs);
} (document, & script ;, facebook-jssdk & # 39;));
http://platform.instagram.com/en_US/embeds.js

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *