เมื่อกลางสัปดาห์ที่ผ่านมา ผู้เชี่ยวชาญด้านความปลอดภัยจาก Cisco Talos ได้ร่วมมือกับตำรวยไซเบอร์จากยูเครน เผยถึงการติดตามขบวนการอาชญากรไซเบอร์ชื่อ Coinhoarder ที่ขโมยเงินบิตคอยน์ได้มูลค่ากว่าหลายล้านโดยใช้ประโยชน์จากการโฆษณาลิงค์อันตรายของตนเองผ่าน Google AdWords
โจรออนไลน์กลุ่มนี้พบกิจกรรมครั้งแรกเมื่อกุมภาพันธ์ปีก่อน โดยเล็งเหยื่อที่ใช้วอลเล็ตบิตคอยน์บนแพลตฟอร์มชื่อ blockchain.info ด้วยการปลอมลิงค์, ปลอมโดเมน, และปลอมหน้าตาเว็บใช้งานเหมือนจริง พร้อมทั้งลงโฆษณาบน Google AdWords เพื่อล่อให้ลูกค้าที่ขี้เกียจจำ URL เต็มๆ ด้วยการพิมพ์บางส่วนเพื่อค้นหาในกูเกิ้ล หลงเข้ามาในเว็บตัวเองและให้ข้อมูลที่สามารถขโมยวอลเล็ตจริงของเหยื่อได้
ทาง Cisco Talos ได้เฝ้าสังเกตพฤติกรรมที่ทวีความเข้มข้นเรื่อยๆ มากว่า 6 เดือนแล้ว และพบว่ามีการเลียนแบบการโจมตีทำนองนี้ด้วยการเล็งเหยื่อจากวอลเล็ตเงินคริปโตและเอ็กซ์เชนจ์เจ้าอื่นๆ ผ่านการโฆษณาลิงค์อันตรายแบบนี้ด้วย โดยตั้งค่าให้แสดง AdWords โฆษณานี้เมื่อมีการค้นหาคำที่เกี่ยวข้องบนกูเกิ้ล เช่น “blockchain” หรือ “bitcoin wallet”
ลิงค์อันตรายบน AdWords นี้ยังมีการรีไดเรกต์ผู้ใช้ไปยังโดเมนอันตรายที่มีการออกแบบมาให้เข้ากับท้องถิ่นตามเลขไอพีของเหยื่อเพื่อเพิ่มความน่าเชื่อถือด้วย โดยพบว่าแฮ็กเกอร์เล็งเหยื่อที่อยู่ในประเทศที่บริการธนาคารยังไม่ครอบคลุมหรือดีพอ เช่น เอสโตเนีย, ไนจีเรีย, กาน่า, และประเทศในแอฟริกาส่วนใหญ่ ซึ่งผู้มีอันจะกินมักเลือกใช้เงินคริปโตในการทำธุรกรรม โดยเฉพาะกับต่างประเทศเข้มข้นมากกว่าประเทศอื่น
ที่มา : http://www.zdnet.com/article/ukrainian-bitcoin-thieves-use-google-adwords-to-target-victims/
