Kako su kriminalci ukrali 50 miliona $ korišćenjem Google reklama
Grupa sajber kriminalaca iz Ukrajine, nazvana Coinhoarder, ukrala je 50 miliona američkih dolara u masovnoj phishing kampanji koja traje već 3 godine. Ova grupa je iskoristila Google-ove Adwords reklame kako bi ukrala kredencijale za Bitcoin novčanike.
Coinhoarder je iskoristila reklame na Google-u kako bi korisnike preusmjerili na svoje veb stranice koje su klonovi veb stranice popularnog novčanika blockchain.info. Oni su kupili domene kao što su blokchien.info i block-clain.info kako bi od korisnika ukrali kredencijale.
Ova grupa je koristila i internacionalizovane domene (Internationalized domain name – IDN) za tzv. homografske napade. IDN omogućava korisnicima da za ime domena uzmu naziv na nekom nelatiničnom pismu.
Homografski napadi omogućavaju nazivanje domena legitimnih stranica mješavinom slova recimo latiničnog i ćiriličnog alfabeta. Iako nema razlike između ćiriličnih i latiničnih slova kao što su recimo „a“ i „e“ računar ih koduje na različite načine. Ovo omogućava napadačima da kupe domene koji na oko izgledaju legitimno i koriste ih za phishing stranice.
Iako su ove tehnike jednostavne to ne znači da nisu efikasne. Policijske agencije u Ukrajini su povezale Bitcoin adrese koje koristi Coinhoarder. Praćenjem adresa utvrđeno je da je ukradeno preko 50 miliona američkih dolara, od kojih je 10 miliona ukradeno za manje od 4 mjeseca u 2017. godini
Izvor:tripwire.com