В Cisco ущерб от группы украинских крипто-скаммеров оценили в $50 млн

В Cisco раскрыли новые подробности о фишинговой схеме, реализованной группой мошенников из Украины и от которой пострадали владельцы криптовалют по всему миру. По данным компании, за три года деятельности злоумышленники обманным путем получили более $50 млн. А за одну из кампаний в 4 квартале 2017 года в течение 3,5 недель им удалось собрать около $2 млн.

“Украина стала очагом многих видов атак и приютом для абузоустойчивых хостинг-провайдеров. За последние годы в Cisco наблюдали значительный рост связанных с финансами кампаний, исходящих или направленных на этот регион”, — говорится в отчете Cisco о проведенной совместно с Департаментом киберполиции Национальной полиции Украины операции Coinhoarder.

24 февраля 2017 года в Cisco зафиксировали масштабную фишинговую атаку из Украины, нацеленную на популярный биткоин-кошелек blockchain.info. Количество обращений к поддельным сайтам через размещенную в Google Adwords рекламу превышало 200 тысяч в час.

При этом значительное число жертв фишинга находилось в Нигерии и Гане.

Расследование показало, что для достижения своих целей злоумышленники применяли новый технологический подход, а некоторые размещенные на виртуальных серверах в Украине фейковые домены (IP-адреса 176.119.1.88 и 176.119.5.227) имели выданные Cloudflare и Let’s Encrypt SSL-сертификаты и поддержку IDN. При этом мошенники активно практиковали омографические атаки, которые, по мнению Cisco, “невозможно отличить человеческим взглядом, особенно в мобильной версии”.

В Cisco также опубликовали список скомпрометированных мошенниками IP-адресов:

  • 91.220.101.11
  • 91.220.101.109
  • 91.220.101.106
  • 91.220.101.104
  • 91.220.101.111
  • 91.220.101.112
  • 91.220.101.113
  • 91.220.101.115
  • 91.220.101.117
  • 91.220.101.141
  • 91.220.101.48
  • 91.220.101.115

Напомним, что, отчитавшись об операции Coinhoarder, Департамент киберполиции Национальной полиции Украины продолжает отслеживать еще несколько мошеннических групп. А его глава требует или поскорее ввести госрегулирования в сфере применения криптовалют как электронных платежных средств или запретить их.

Источник: anycoin.news

No votes yet.
Please wait…

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.