Pesca con annunci google, hacker ucraini frodano 50 milioni di dollari dall'Africa

Portello ID:hqssima

Il primo obiettivo autonomo sicuro del settore sull'hacking, l'en-property nero e lo schermo nero.



Perché i giganti di Google e Facebook vietano la pubblicità digitale relativa alla valuta? Poiché tale pubblicità è difficile da regolamentare, sono troppo veloci da gestire.


Marzo13GiornoGoogleLa società ha annunciato che vieterebbe la pubblicità di prodotti finanziari ad alto rischio,Ico, trading di criptovalute, portafogli e consigli di trading." PrecedentementeFacebookLa pubblicità di prodotti finanziari correlati è stata vietata.

 

Dietro i successivi divieti di pubblicità per i prodotti di token blockchain da parte dei giganti di Internet, c'è un rischio crescente per la sicurezza: il numero di casi di phishing basati su una pubblicità accurata su Internet ha causato centinaia di milioni di dollari di perdite per gli utenti di tutto il mondo.

 

20182Il team di sicurezza di CiscoTalosÈ stato rivelato che l'anno scorso, in collaborazione con la polizia ucraina, un gruppo di hacker con sede in Ucraina (banda digitale) è stato distrutto.

(Senior Security Fellow (Membro senior della sicurezza) Matt WatchinskiLeaderTalos)

 

Secondo le informazioni rilasciate dalla polizia ucraina, il nome del gruppo hacker è chiamatoCoinHoarder(Cinese per l'effetto di "Tuen Coin" e il nome dei cinesi sarà utilizzato di seguito), la banda di moneta Tuen ha istituito centinaia di imitazioni di ben noti portafogli BitcoinBlockchain.infosito web, e inGooglePubblicità, gli utenti di Internet che vogliono impegnarsi in transazioni Bitcoin a siti di phishing falsi, ingilandoli ad accedere a siti falsi, ottenere i loro conti, password, chiavi private e altre informazioni personali, e poi inconsapevolmente trasferire le risorse digitali nei loro portafogli.

(Polizia di rete ucraina)

 

Per evitare di attirare l'attenzione dei netizens, la Tuen Coin GangGoogle"Opzioni pubblicitarie di precisione" è impostato sulla pubblicazione e la maggior parte degli annunci di phishingIpGli utenti di Internet i cui indirizzi sono africani e non di lingua inglese non sono diffidenti dalle lievi differenze nei siti web in lingua inglese.

 

Oltre alle sottili differenze tra le lettere inglesi, il gruppo di hacker ha usato anche "UnicodeSito web di pesca "tecnologia. In poche parole, perché i browser tradizionali supportano l'immissione di URL in più lingue, gli hacker utilizzano lettere simili in diverse lingue per costruire URL di phishing in inglese, cirillico, cinese Pinyin, e alfabeti tibetani.

 

Hatch ha analizzato in dettaglio.Moneta un incidente di pesca"Utilizzando 31 account pre-controllati, gli hacker hanno ottenuto circa 10.000 bitcoin (anche se non potevano essere rimossi in seguito), e ho spiegato in dettaglio in quell'articolo come si chiamava".Unicodepesca sul sito web".Hanno anche usato la tecnologia nel caso di Hacking in Ucraina.

 

La polizia conferma che la banda "Tun Coin" ha usatoGoogleAnnunci di precisione+Siti di phishing, un modo semplice per ottenere valore in tre anni,5000Le vittime di varie valute digitali di us milioni erano per lo più netizens africani.

(Nii Narku Quaynor, "Padre di Internet in Africa") 


Blackchi attraverso la query del motore di ricerca nazionale, Baidu, Sogou e altre aziende non hanno visualizzato la pubblicità Bitcoin-correlati. Secondo gli addetti ai lavori, moneta digitale è illegale nel paese, in modo che gli annunci pertinenti non possono essere visualizzati attraverso il motore di ricerca nazionale, che riduce notevolmente la probabilità di utenti domestici incontrano tale phishing motore di ricerca.

 

Alcuni tecnici hanno detto che per la pubblicità dei motori di ricerca questo particolare tipo di pubblicità, regolamento pubblicitario ha un certo grado di difficoltà, una volta lassista, porterà enormi rischi per la sicurezza per gli utenti.

 

Recentemente, un cliente di notizie è statoCctvL'esposizione di annunci falsi "a due hop" convalida anche questo argomento in un certo senso. Ecco perché.GoogleFacebookTali giganti online stanno anche vietando alcuni tipi di pubblicità ad alto rischio.

 

Per i netizens che sono ancora in commercio in valute digitali, gli esperti raccomandano:

 

1. Non fare clic su e-mail, strumenti di chat o URL di scambio trovati nei motori di ricerca, che possono essere facilmente forgiati.

 

2, scaricare portafoglio digitale e altri strumenti di trading, deve andare al sito ufficiale web. Centro commerciale per dispositivi mobili,QqGruppo, file di installazione del gruppo WeChat sono facili da falsificare. Dopo il download, se necessario, è possibileHashConfronto.

 

3, installare un browser più sicuro, Hechis consigliato Internet scientifico, l'installazioneChromeBrowser. (I browser scaricati domestici spesso non possono essere aggiornati online, che può essere un grave rischio per la sicurezza)

---------------

Recentemente nella conoscenza di un paragrafo, ha preso più di tremila piace, di successopromozione per conoscere grande V, stimato di vedere questo degli studenti molto da quella risposta.


Tuttavia, gli studenti che devi sapere, la mia major è fare sicurezza, part-time è il paragrafo.


Bene, mettere una foto divertente alla fine dell'articolo, dedicato agli studenti che sanno, è possibile testare, questa foto contiene le due notizie importanti di oggi,Chiunque conosci può commentare sotto questo articolo.

-----------------------------------------------------------------------------------------------------

PS: L'autore di questo articolo, Sima, hanno commenti o suggerimenti su questo articolo, si prega di aggiungere WeChat: 364081445 

Portello
  • Sicuro auto-media, concentrandosi su hacker, sabbia nera e tenda nera.

  • Opere pubblicate in Sina, Sohu, titoli, punto, conoscenza, numero pubblico di WeChat, come più di 10 piattaforma self-media mainstream, la lettura media giornaliera di oltre 100.000.


Per la cooperazione, si prega di contattare WeChat:

364081445

Premere e tenere premuto il codice bidimensionale per identificare i problemi S.T.