Hacker đã sử dụng các tên miền không hợp lệ nhưng có các cách phát âm gần giống với các nền tảng web thực để dẫn dụ người dùng - Ảnh: Cicos Talos.
Các nhà nghiên cứu từ Talos - một bộ phận của Cisco - hợp tác cùng với cảnh sát mạng Ukraine để theo dõi trong 6 tháng và xác nhận chiến dịch CoinHoarder đã chiếm đoạt Google Adword trong nhiều năm.
Theo đó, CoinHoarder được triển khai bởi một băng đảng tội phạm mạng tại Ukraine bằng cách khai thác các kết quả tìm kiếm trên Google và dẫn đến các trang web lừa đảo.
Google Adword vốn là dịch vụ cho phép các công ty trả tiền để hiển thị nội dung quảng cáo trên mạng trực tuyến. Các công ty đặt giá thầu cho các từ khóa và sau đó xuất hiện dưới dạng kết quả để người dùng có thể nhấp vào.
Lợi dụng các từ khóa hàng đầu cho giao dịch tiền điện tử như "blockchain" và "ví Bitcoin", hacker đã sử dụng các tên miền không hợp lệ nhưng có các cách phát âm gần giống với các nền tảng web thực để dẫn dụ người dùng.
Thay vì blockchain.info, tin tặc sẽ sử dụng tên miền blockchalna.info và chạy quảng cáo các từ khóa liên quan để lấy cắp thông tin đăng nhập từ ví Bitcoin của người dùng.
Các chuyên gia cho biết: "Hacker thường nhắm tới nạn nhân ở các quốc gia đang phát triển, nơi mà tiếng Anh không phải ngôn ngữ mẹ đẻ nên dễ bị nhầm lẫn. Thêm nữa, các cuộc tấn công này gần như rất khó nhận ra nếu người dùng lướt web trên nền tảng di động.
Dựa trên những phát hiện, chúng tôi ước tính CoinHoarder đã kiếm được hơn 50 triệu đô la trong 3 năm qua từ người dùng trên toàn thế giới."
Mặc dù giá trị của tiền điện tử hiện nay vẫn đang trên đà biến động nhưng vẫn không ngăn được các băng nhóm tội phạm mạng toàn cầu tham gia vào các cuộc tấn công.
CoinHoarder đã kiếm được hơn 50 triệu đô la trong 3 năm qua từ người dùng trên toàn thế giới - Ảnh: Creative Commons/Pixabay.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận