Фишинговая кампания Coinhoarder принесла своим создателям более 50 млн долларов

Злоумышленники использовали Google AdWords. Кампания Coinhoarder была запущена около 3 лет назад. Правоохранительные органы отключили серверы, на которых размещались фишинговые ресурсы, тем самым временно остановив деятельность преступников.

Украинская киберполиция совместно с экспертами Cisco Talos рассказали о фишинговой кампании Coinhoarder, «заработавшей» за 3 года существования порядка 50 000 000 $, причем пятую часть доходов они получили в период с сентября по декабрь 2017 года.

На данный момент операцию преступников временно удалось пресечь, так как правоохранители отключили серверы, на которых размещались фишинговые ресурсы.

Старые фишинг-схемы по-новому

По данным экспертов Cisco Talos, злоумышленники действовали последние месяцы по похожей схеме, что и ранее, однако были и некоторые отличия. Все так же прибегая к тайпсквоттингу, они использовали вместо вредоносной рекламы легальную платформу Google AdWords. Она, в свою очередь, перенаправляла людей на фишинговые сайты. На них собирались данные всех пользователей, после чего с их кошельков преступники похищали криптовалюту.

Согласно подсчетам экспертов, всего от этих махинаций пострадали десятки миллионов человек. Подобная реклама находилась в топе и привлекала около 200 000 запросов в час на вредоносные домены.

Благодаря совместным действиям экспертов Cisco Talos и Google AdWords и внесению изменений в рекламную политику, удалось сократить масштабы похищения криптовалюты.