Pesca com anúncios do Google, hackers ucranianos fraudar US $ 50 milhões da África


Por que os gigantes do Google e do Facebook estão proibindo a publicidade relacionada à moeda digital? Porque essa publicidade é difícil de regular, eles são muito rápidos para gerenciar.



Março13DiaGoogleA empresa anunciou que proibiria a publicidade de produtos financeiros de alto risco, "incluindoIco, negociação criptomoeda, carteiras e conselhos de negociação." AnteriormenteFacebookA publicidade de produtos financeiros relacionados foi proibida.

 

Por trás das sucessivas proibições dos gigantes da internet sobre publicidade de produtos tokens blockchain, há um risco crescente de segurança: o número de casos de phishing com base em publicidade precisa na Internet causou centenas de milhões de dólares em perdas para usuários em todo o mundo.

 

20182Equipe de segurança da CiscoTalos Talos Talos TalosFoi revelado que no ano passado, em cooperação com a polícia ucraniana, um grupo de hackers ucraniano (gangue digital) foi quebrado.


(Senior Security Fellow (Senior Security Fellow (Senior Security Fellow (Senior Matt WatchinskiLíderTalos Talos Talos Talos)

 

De acordo com informações divulgadas pela polícia ucraniana, o nome do grupo de hackers é chamadoCoinHoarder CoinHoarder CoinHoarder CoinHoarder(Chinês no sentido de "Tuen Coin" e o nome dos chineses serão usados abaixo), o Tuen Coin Gang criou centenas de imitações de carteiras bitcoin bem conhecidasBlockchain.infosite, e emGooglePublicidade, os usuários da Internet que querem se envolver em transações bitcoin para sites de phishing falsos, enganando-os para fazer login em sites falsos, obtendo suas contas, senhas, chaves privadas e outras informações pessoais e, em seguida, sem saber, transferir os ativos digitais em suas carteiras.

(Polícia da Rede Ucraniana)

 

A fim de evitar atrair a atenção dos internautas, a Gangue Tuen CoinGoogle"Opções de anúncios de precisão" é definida na entrega, e a maioria dos anúncios de phishing são mostrados paraIpOs internautas cujos endereços são africanos e não falam inglês não desconfiam das pequenas diferenças nos sites em inglês.

 

Além das diferenças sutis entre as letras em inglês, o grupo de hackers também usou "UnicodeSite de pesca "tecnologia. Simplificando, porque os navegadores convencionais suportam a entrada de URL em vários idiomas, os hackers usam letras semelhantes em diferentes idiomas para criar URLs de phishing em inglês, cirílico, pinyin chinês e alfabetos tibetanos.

 

Hatch analisou em detalhes.Moeda um incidente de pesca"Usando 31 contas pré-controladas, os hackers obtiveram cerca de 10.000 bitcoins (embora não pudessem ser removidos mais tarde), e expliquei em detalhes nesse artigo o que era chamado".UnicodePesca do web site".Eles também usaram a tecnologia no caso de hacking na Ucrânia.

 

Polícia confirma que a gangue "Tun Coin" usouGoogleAnúncios de precisão+Sites de phishing, uma maneira fácil de obter valor em três anos,5000As vítimas de várias moedas digitais de us$ milhões eram principalmente internautas africanas.


(Nii Narku Quaynor, "Pai da Internet na África") 


Blackchi através da consulta do motor de busca doméstico, Baidu, Sogou e outras empresas não exibiram publicidade relacionada ao Bitcoin. De acordo com insiders, moeda digital é ilegal no país, de modo que os anúncios relevantes não podem ser exibidos através do motor de busca nacional, o que reduz consideravelmente a probabilidade de usuários domésticos encontrar em tais phishing motor de busca.

 

Algumas pessoas técnicas disseram que para a publicidade do motor de busca este tipo especial de publicidade, a regulamentação da publicidade tem um certo grau de dificuldade, uma vez relaxado, ele trará enormes riscos de segurança para os usuários.

 

Recentemente, um cliente de notícias foiCctvExpor anúncios falsos "de dois pulos" também valida esse argumento em certo sentido. É por isso.GoogleFacebookEsses gigantes on-line também estão proibindo certos tipos de publicidade de alto risco.

 

Para internautas que ainda estão negociando em moedas digitais, os especialistas recomendam:

 

1. Não clique em e-mails, ferramentas de bate-papo ou troque URLs encontrados em mecanismos de busca, que podem ser facilmente forjados.

 

2, baixar carteira digital e outras ferramentas de negociação, deve ir para o site oficial. Shopping de software móvel,QqOs arquivos de instalação do grupo Group, WeChat, são fáceis de falsificar. Depois de baixar, se necessário, você podeHashComparação.

 

3, instalar um navegador mais seguro, Hechis recomendado Internet científica, instalaçãoChromeNavegador. (Navegadores baixados domésticos muitas vezes não podem ser atualizados on-line, o que pode ser um grande risco de segurança)


Autor: Sima Ziyu

Do Público Não.




<<   Deslize para a esquerda para adicionar @Eva ao grupo  >>