Эксперты из OpenDNS заметили, что биткоины привлекли внимание фишеров. Специалистами выявлено свыше 100 сайтов, являющихся копиями веб-ресуров, связанных с различными биткоин-кошельками и сервисами.
Данная проблема была впервые описана в начале июня текущего года исследователями компании CYREN. По их словам, фишинговая кампания является крупномасштабной. Злоумышленники создают сайты разнообразных биткоин-сервисов, но особый интерес фишеров привлек Blockchain.info.
Этот вопрос был более детально изучен специалистами OpenDNS. Как утверждают эксперты, для того, чтобы привлечь внимание жертв к поддельным сайтам, мошенники пользуются рекламой Google AdWords. Внешне безвредные объявления являются рекламой якобы настоящих биткоин-сервисов. В действительности клик по такому баннеру запускает переадресацию на вредоносную веб-страницу, операторы которой собирают чужую информацию. Злоумышленники также пользуются тайпсквотингом: пользователь может быть перенаправлен на bioklchain.info, а не на blockhain.info.
Эксперты OpenDNS обратили внимание на то, что ряд вредоносных сайтов расположен на IP-адресах, ранее уже попадавших в поле зрения специалистов в области информационной безопасности. В результате поиска по огромной Whois-базе проекта выяснилось, что эти IP применялись раньше для рассылки спама и хостинга фишинговых сайтов, имитировавших iCloud и банковские сервисы.
Как сообщают эксперты, анализ IP-адресов фишинговых сайтов привел их к Novogara – фирме, зарегистрированной на Сейшелах. Раньше эта компания работала в Нидерландах и носила названия QUASINETWORKS и Ecatel.
Хостинг-провайдер Novogara обеспечивает защиту клиентов даже если они ведут противозаконную деятельность. По словам исследователей, ранее Novogara занималась хостингом фишинговых и спамерских сайтов и предоставляла свои ресурсы для организации DDoS-атак. В 2012 году компания даже подверглась кибернападению со стороны Anonymous за размещение детской порнографии на своих серверах.