Um grupo de criminosos com base na Ucrânia roubou cerca de $ 50 milhões enganando os investidores da Bitcoin utilizando anúncios no Google Adwords
Pesquisadores de segurança da Cisco Talos
Pesquisadores de segurança da Cisco Talos – principal equipe que fornece informações sobre ameaças ao ecossistema Cisco Collective Security Intelligence (CSI) – descrevem como uma operação maciça de phishing coordenada da Ucrânia, em que os criminosos adquiriram o Google Adwords fazendo se passar como anúncios de blockchain.info Bitcoin wallet
Como Google AdWords foi utilizado nos golpes
O relatório da Cisco Talos explica que, ao comprar os anúncios, o grupo – que recebeu o nome “Coinhoarder” – conseguiu plantar links de phishing no topo dos resultados de pesquisa do Google.
Ao procurar por palavras-chave relacionadas a criptomoeda, como “Blockchain” ou “Bitcoin wallet”, os links falsos apareceriam na parte superior dos resultados de pesquisa. Quando clicado, o link redirecionaria para uma página “Fake” no idioma nativo da região geográfica do endereço IP da vítima.
Sim, é um truque muito simples – mas isso não significa que também não é incrivelmente eficaz. Com esse golpe os pesquisadores estimam que a gangue ganhou cerca de US $ 50 milhões no Bitcoin nos últimos três anos.
Trabalhando com as agências especializadas nesse tipo de crime na Ucrânia, os pesquisadores conseguiram identificar os endereços da carteira Bitcoin da gangue e acompanhar sua atividade. Somente nos últimos quatro meses de 2017, cerca de US $ 10 milhões foram roubados. Em uma corrida específica de apenas 3,5 semanas, a gangue do Coinhoarder ganhou US $ 2 milhões.
Parece que os criminosos estavam particularmente interessados em direcionar indivíduos em países africanos e nações em desenvolvimento onde as instalações bancárias podem ser mais difíceis de encontrar e, em alguns casos, moedas locais menos estáveis do que Bitcoin.
E, na tentativa de enganar investidores Bitcoin ainda mais desavisados, a gangue foi observada criando sites com nomes de domínio internacionalizados (IDNs). Esses nomes podem ser usados nos chamados ataques de homógrafos que tornam muito difícil – ou praticamente impossível – dizer a diferença a olho nu e também emitiam certificados SSL para esses domínios.
Por enquanto o grupo Coinhoarder continua em liberdade.
Fonte: https://www.tripwire.com
Nota do editorial
Aqui fica uma lição: Grandes portais e redes de anúncios deveriam ser responsabilizados pela publicação de anúncios desse tipo como a compra de palavras no Google Adwords e deveriam ressarcir as vítimas, é claro.
Na mídia convencional existem regras rígidas relacionadas a responsabilidade sobre o conteúdo e também do que é anunciado nos veículos de comunicação. A Internet é uma verdadeira terra sem lei nesse sentido e o resultado é esse. Assim como, deveriam ser responsabilizadas as Autoridades Certificadoras que emitem SSL sem verificação da organização responsável pelo domínio. A conexão fecha o HTTPS, mas na ponta do canal criptografado para o servidor “seguro” estão os criminosos.