Google AdWords é usado em roubo de US $ 50 milhões

Um grupo de criminosos com base na Ucrânia roubou cerca de $ 50 milhões enganando os investidores da Bitcoin utilizando anúncios no Google Adwords 

Pesquisadores de segurança da Cisco Talos

Pesquisadores de segurança da Cisco Talos – principal equipe que fornece informações sobre ameaças ao ecossistema Cisco Collective Security Intelligence (CSI) –  descrevem como uma operação maciça de phishing coordenada da Ucrânia, em que os criminosos adquiriram o Google Adwords fazendo se passar como anúncios de blockchain.info Bitcoin wallet

Como Google AdWords foi utilizado nos golpes

O relatório da Cisco Talos explica que, ao comprar os anúncios, o grupo – que recebeu o nome “Coinhoarder” – conseguiu plantar links de phishing no topo dos resultados de pesquisa do Google.

Ao procurar por palavras-chave relacionadas a criptomoeda, como “Blockchain” ou “Bitcoin wallet”, os links falsos apareceriam na parte superior dos resultados de pesquisa. Quando clicado, o link redirecionaria para uma página “Fake” no idioma nativo da região geográfica do endereço IP da vítima.

Sim, é um truque muito simples – mas isso não significa que também não é incrivelmente eficaz. Com esse golpe os pesquisadores estimam que a gangue ganhou cerca de US $ 50 milhões no Bitcoin nos últimos três anos.

Trabalhando com as agências especializadas nesse tipo de crime na Ucrânia, os pesquisadores conseguiram identificar os endereços da carteira Bitcoin da gangue e acompanhar sua atividade. Somente nos últimos quatro meses de 2017, cerca de US $ 10 milhões foram roubados. Em uma corrida específica de apenas 3,5 semanas, a gangue do Coinhoarder ganhou US $ 2 milhões.

Parece que os criminosos estavam particularmente interessados ​​em direcionar indivíduos em países africanos e nações em desenvolvimento onde as instalações bancárias podem ser mais difíceis de encontrar e, em alguns casos, moedas locais menos estáveis ​​do que Bitcoin.

E, na tentativa de enganar investidores Bitcoin ainda mais desavisados, a gangue foi observada criando sites com nomes de domínio internacionalizados (IDNs). Esses nomes podem ser usados ​​nos chamados ataques de homógrafos que tornam muito difícil – ou praticamente impossível – dizer a diferença a olho nu e também emitiam certificados SSL para esses domínios.

Por enquanto o grupo Coinhoarder continua em liberdade.

Fonte: https://www.tripwire.com

Nota do editorial

Aqui fica uma lição: Grandes portais e redes de anúncios deveriam ser responsabilizados pela publicação de anúncios desse tipo como a compra de palavras no Google Adwords e deveriam ressarcir as vítimas, é claro.

Na mídia convencional existem regras rígidas relacionadas a responsabilidade sobre o conteúdo e também do que é anunciado nos veículos de comunicação. A Internet é uma verdadeira terra sem lei nesse sentido e o resultado é esse. Assim como, deveriam ser responsabilizadas as Autoridades Certificadoras que emitem SSL sem verificação da organização responsável pelo domínio. A conexão fecha o HTTPS, mas na ponta do canal criptografado para o servidor “seguro” estão os criminosos.