Des pirates informatiques auraient réussi à détourner des millions de dollars dans une arnaque à la crypto-monnaie. De faux sites mis en place pour l’escroquerie.
Une petite dizaine de faux sites web. De fausses publicités exploitant le service publicitaire de Google (AdWords). Le tour était presque parfait pour une bande de pirates informatiques qui semble être basé du côté de l’Ukraine.
Une situation géographique qui semble être bonne, les autorités locales travaillant sur ce cas.
La campagne a été découverte en interne, chez Talos. Une campagne malveillante très simple, mais efficace. Les publicités Google AdWords ont permis aux escrocs de s’assurer un flux régulier de victimes.
Petit vicieuxxxxxxx … Bis ! L'accent sur le i 🙂 #cybersecurite @zataz https://t.co/QhXBPXAGQa pic.twitter.com/2XDCFExZy4
— Damien Bancal o/ (@Damien_Bancal) February 15, 2018
Cette campagne ciblait des régions géographiques spécifiques et permettait aux assaillants d’amasser des millions de dollars de revenus grâce au vol de cryptomonnaie des victimes.
Data Security Breach a pu repérer plusieurs faux URL exploitant, par exemple, la fameuse technique des lettres exploitée par des langues étrangères (Faux sites Air France ; Faux URL Nike ; Faux URL Disneyland …) révélée par ZATAZ.
Petit vicieuxxxxxxx ! L'accent sur le i 🙂 #cybersecurite @zataz pic.twitter.com/ZNjX5sx1iv
— Damien Bancal o/ (@Damien_Bancal) February 15, 2018
Pour le cas de cette arnaque, j’ai pu repérer des blokchaín.info (l’accent sur le i ; il manque le c à block) ; blockchaìn.com (l’accent sur le i) …