Pêche avec des annonces Google, les pirates ukrainiens fraudent 50 millions de dollars de l'Afrique

Trappe ID:hqssima

Le premier auto-média sécurisé de l'industrie se concentre sur le piratage, l'en-propriété noire et l'écran noir.



Pourquoi les géants de Google et De Facebook interdisent-ils la publicité numérique liée à la monnaie ? Parce qu'une telle publicité est difficile à réglementer, ils sont trop rapides à gérer.


Mars13JourGoogleLa société a annoncé qu'elle interdirait la publicité de produits financiers à haut risque,Ico, le trading de crypto-monnaies, les portefeuilles et les conseils de trading." PrécédemmentFacebookLa publicité des produits financiers connexes a été interdite.

 

Derrière les interdictions successives des géants de l'Internet sur la publicité pour les produits de jetons blockchain, il y a un risque croissant pour la sécurité : le nombre de cas d'hameçonnage basés sur une publicité précise sur Internet a causé des centaines de millions de dollars de pertes aux utilisateurs du monde entier.

 

20182L'équipe de sécurité de CiscoTalosIl a été révélé que l'année dernière, en coopération avec la police ukrainienne, un groupe de piratage basé en Ukraine (gang numérique) a été démantelé.

(Senior Security Fellow Matt WatchinskiPrincipauxTalos)

 

Selon les informations communiquées par la police ukrainienne, le nom du groupe de hackers s'appelleCoinHoarder(Chinois à l'effet de "Tuen Coin" et le nom des Chinois seront utilisés ci-dessous), le Tuen Coin Gang a mis en place des centaines d'imitations de portefeuilles Bitcoin bien connusBlockchain.infosite Web, et enGoogleLa publicité, les utilisateurs d'Internet qui veulent s'engager dans des transactions Bitcoin à des sites de phishing faux, les tromper en se connectant à de faux sites, l'obtention de leurs comptes, mots de passe, clés privées et autres informations personnelles, puis sans le savoir le transfert des actifs numériques dans leurs portefeuilles.

(Police du réseau ukrainien)

 

Afin d'éviter d'attirer l'attention des net-citoyens, le Tuen Coin GangGoogleLes « options d'annonces de précision » sont fixées sur la livraison, et la plupart des annonces d'hameçonnage sontIpLes internautes dont les adresses sont africaines et non anglophones ne se méfient pas des légères différences dans les sites Web de langue anglaise.

 

En plus des différences subtiles entre les lettres anglaises, le groupe de piratage a également utilisé "UnicodeSite Web de pêche "technologie. Autrement dit, parce que les navigateurs traditionnels prennent en charge l'entrée de l'URL dans plusieurs langues, les pirates utilisent des lettres similaires dans différentes langues pour construire des URL de phishing en anglais, cyrillique, pinyin chinois, et alphabets tibétains.

 

Hatch a analysé en détail.Pièce d'un incident de pêche"En utilisant 31 comptes pré-contrôlés, les pirates ont obtenu environ 10.000 bitcoins (bien qu'ils ne pouvaient pas être retirés plus tard), et j'ai expliqué en détail dans cet article ce qu'il a été appelé".UnicodeSite Web de pêche".Ils ont également utilisé la technologie dans le cas de piratage en Ukraine.

 

La police confirme que le gang "Tun Coin" a utiliséGoogleAnnonces de précision+Les sites d'hameçonnage, un moyen facile d'obtenir de la valeur en trois ans,5000Les victimes de diverses monnaies numériques de nous $ millions étaient principalement des net-citoyens africains.

(Nii Narku Quaynor, "Père de l'Internet en Afrique") 


Blackchi à travers la requête des moteurs de recherche domestiques, Baidu, Sogou et d'autres entreprises n'ont pas affiché de publicité liée à Bitcoin. Selon les initiés, la monnaie numérique est illégale dans le pays, de sorte que les annonces pertinentes ne peuvent pas être affichées par le moteur de recherche domestique, ce qui réduit considérablement la probabilité d'utilisateurs nationaux rencontrer un tel moteur de recherche phishing.

 

Certaines personnes techniques ont dit que pour la publicité des moteurs de recherche de ce type spécial de publicité, la réglementation de la publicité a un certain degré de difficulté, une fois laxiste, il apportera d'énormes risques de sécurité pour les utilisateurs.

 

Récemment, un client de nouvelles a étéCctvExposer des fausses annonces "deux-hop" valide également cet argument dans un sens. C'est pour ça.GoogleFacebookCes géants en ligne interdisent également certains types de publicité à haut risque.

 

Pour les net-citoyens qui sont encore le commerce en monnaies numériques, les experts recommandent:

 

1. Ne cliquez pas sur les e-mails, les outils de chat ou les URL d'échange trouvés dans les moteurs de recherche, qui peuvent facilement être forgés.

 

2, télécharger portefeuille numérique et d'autres outils de négociation, doit aller sur le site web officiel. Centre commercial mobile,QqGroupe, fichiers d'installation de groupe WeChat sont faciles à simuler. Après le téléchargement, si nécessaire, vous pouvezHachageComparaison.

 

3, installer un navigateur plus sûr, Hechis recommandé Internet scientifique, installationChromeNavigateur. (Les navigateurs téléchargés domestiques ne peuvent souvent pas être mis à niveau en ligne, ce qui peut être un risque majeur pour la sécurité)

---------------

Récemment, dans la connaissance d'un paragraphe, a pris plus de trois mille likes, successfulpromotion de connaître le grand V, estimé à voir cela des étudiants beaucoup de cette réponse.


Cependant, les étudiants que vous devez savoir, ma majeure est de faire de la sécurité, à temps partiel est le paragraphe.


Eh bien, mettez une image drôle à la fin de l'article, dédié aux étudiants qui savent, vous pouvez tester, cette image contient deux nouvelles importantes d'aujourd'hui,Toute personne que vous connaissez peut commenter ci-dessous cet article.

-----------------------------------------------------------------------------------------------------

PS: L'auteur de cet article, Sima Ziyu, ont des commentaires ou des suggestions sur cet article, s'il vous plaît ajouter WeChat: 364081445 

Trappe
  • Sécuriser l'auto-média, en se concentrant sur les pirates, le sable noir et le rideau noir.

  • Oeuvres publiées dans Sina, Sohu, titres, point, connaissance, numéro public WeChat, tels que plus de 10 plate-forme grand public auto-médias, la lecture quotidienne moyenne de plus de 100 000 personnes.


Pour la coopération, veuillez contacter WeChat:

364081445

Appuyez et tenez un code bidimensionnel pour identifier les préoccupations Je n'ai pas le temps d'être