США заявили о закрытии платформы, которую киберпреступники использовали для взлома банковских счетов американцев.
При попытке зайти на сайт web3adspanels.org теперь отображается страница правоохранительных органов. Этот ресурс поддерживал кампании по отравлению поисковой выдачи (SEO poisoning), направленные на кражу учетных данных от банковских счетов.
Преступники платили за премиальные места в результатах поисковых систем, предоставляя пользователям поддельные, но внешне легитимные банковские сайты. Ничего не подозревающие пользователи вводили свои пароли, которые затем попадали в базу данных, но доступ к своим счетам так и не получали.
Министерство юстиции США охарактеризовало web3adspanels.org как платформу, на которой преступники хранили и обрабатывали украденные учетные данные, которые затем использовали для доступа к банковским счетам и санкционирования незаконных переводов.
Согласно показаниям под присягой, ФБР известно как минимум о 19 жертвах, включая две компании, по всей территории США, которые пострадали от этой конкретной схемы. И это лишь малая часть общей проблемы захвата аккаунтов.
Прокуратура связала попытки незаконных переводов на сумму 28 миллионов долларов с деятельностью web3adspanels, при этом общая сумма фактических потерь оценивается в 14,6 миллиона долларов.
Однако правоохранительные органы получили более 5100 жалоб такого рода с начала года, а общие заявленные убытки составили более 262 миллионов долларов, согласно данным Центра жалоб на интернет-преступления ФБР (IC3).
В своем заявлении Министерство юстиции не предоставило подробностей о том, как преступники обходили более строгие меры безопасности, такие как многофакторная аутентификация (MFA), при незаконном доступе к счетам. IC3 также не предоставил эту информацию в своем предупреждении, опубликованном в прошлом месяце.
Аналогичные кампании часто проводятся с использованием методов социальной инженерии вместо обычного фишинга. Преступники убеждают жертв передать свои учетные данные и, что особенно важно, свои MFA или одноразовые пароли для доступа к их счетам.
Оказавшись внутри, киберпреступники обычно переводят средства на счета, которые они законно контролируют, а затем используют эти деньги для покупки криптовалют, что затрудняет отслеживание транзакций в различных блокчейнах.
Социальные инженеры также часто меняют пароли от банковских счетов жертв, блокируя им доступ, сообщает ФБР.
Согласно данным IC3 [PDF], убытки, связанные с киберпреступностью, неуклонно растут с 2020 года. Кибермошенничество составило 83 процента от общей суммы в 16,6 миллиарда долларов в 2024 году. ®
(*) Имейте ввиду: редакции некоторых изданий могут придерживаться предвзятых взглядов в освящении новостей.
7/9
Автор – Connor Jones
