Министерство юстиции США объявило об изъятии веб-домена и базы данных, использовавшихся для реализации мошеннической схемы для обмана американцев. Домен web3adspanels.org использовался участниками схемы в качестве серверной веб-панели для хранения и обработки незаконно полученных учетных данных для входа в банковские системы. Изъятие домена произошло примерно через месяц после того, как ФБР выпустило общественное предупреждение, посвящённое мошенничеству с захватом аккаунтов посредством выдачи себя за службу поддержки финансовых учреждений.
Преступная группа, осуществлявшая захват банковских аккаунтов, размещала мошенническую рекламу через поисковые системы, включая Google и Bing. Эти объявления имитировали спонсируемую рекламу, используемую законными банковскими организациями. Хотя мошеннические объявления выглядели так, будто направляют пользователей на сайты настоящих банков, на самом деле жертвы перенаправлялись на поддельные банковские сайты, контролируемые преступниками. Когда жертвы вводили свои учетные данные для доступа к банковским счетам, злоумышленники похищали эти данные с помощью вредоносного программного обеспечения, встроенного в поддельный сайт. Затем преступники использовали полученные учетные данные на соответствующих легитимных сайтах банков, чтобы получить доступ к счетам жертв и вывести средства.
На сегодняшний день ФБР выявило как минимум 19 жертв по всей территории США, включая две компании в Северном округе штата Джорджия, чьи банковские счета были скомпрометированы в результате этой схемы захвата аккаунтов, что привело к попыткам хищения примерно на 28 млн долларов и фактическим потерям примерно на 14,6 млн долларов. На изъятом домене размещался сервер, содержащий украденные учетные данные тысяч жертв, включая данные жертв, упомянутых выше. По результатам расследования ФБР, изъятый домен продолжал размещать серверную инфраструктуру, используемую для осуществления мошенничества с захватом банковских аккаунтов, вплоть до ноября 2025 года.
С января 2025 года Центр приема жалоб на интернет-преступления ФБР (IC3) получил более 5 100 жалоб о мошенничестве с захватом банковских аккаунтов, при этом заявленные потери превысили 262 млн долларов.
Заставка (splash page) на сайте web3adspanels.org уведомляет посетителей о том, что домен изъят правоохранительными органами. Изъятие домена нарушает возможность преступников получать доступ к украденным учетным данным и использовать их для хищения средств с банковских счетов.
По данным иностранных официальных лиц, правоохранительные органы Эстонии также сохранили и собрали данные с серверов, на которых размещались фишинговые страницы и украденные учетные данные, использовавшиеся для реализации схемы.
- Источник: https://www.justice[.]gov/opa/pr/ju...password-database-used-bank-account-takeover#
Преступная группа, осуществлявшая захват банковских аккаунтов, размещала мошенническую рекламу через поисковые системы, включая Google и Bing. Эти объявления имитировали спонсируемую рекламу, используемую законными банковскими организациями. Хотя мошеннические объявления выглядели так, будто направляют пользователей на сайты настоящих банков, на самом деле жертвы перенаправлялись на поддельные банковские сайты, контролируемые преступниками. Когда жертвы вводили свои учетные данные для доступа к банковским счетам, злоумышленники похищали эти данные с помощью вредоносного программного обеспечения, встроенного в поддельный сайт. Затем преступники использовали полученные учетные данные на соответствующих легитимных сайтах банков, чтобы получить доступ к счетам жертв и вывести средства.
На сегодняшний день ФБР выявило как минимум 19 жертв по всей территории США, включая две компании в Северном округе штата Джорджия, чьи банковские счета были скомпрометированы в результате этой схемы захвата аккаунтов, что привело к попыткам хищения примерно на 28 млн долларов и фактическим потерям примерно на 14,6 млн долларов. На изъятом домене размещался сервер, содержащий украденные учетные данные тысяч жертв, включая данные жертв, упомянутых выше. По результатам расследования ФБР, изъятый домен продолжал размещать серверную инфраструктуру, используемую для осуществления мошенничества с захватом банковских аккаунтов, вплоть до ноября 2025 года.
С января 2025 года Центр приема жалоб на интернет-преступления ФБР (IC3) получил более 5 100 жалоб о мошенничестве с захватом банковских аккаунтов, при этом заявленные потери превысили 262 млн долларов.
Заставка (splash page) на сайте web3adspanels.org уведомляет посетителей о том, что домен изъят правоохранительными органами. Изъятие домена нарушает возможность преступников получать доступ к украденным учетным данным и использовать их для хищения средств с банковских счетов.
По данным иностранных официальных лиц, правоохранительные органы Эстонии также сохранили и собрали данные с серверов, на которых размещались фишинговые страницы и украденные учетные данные, использовавшиеся для реализации схемы.
- Источник: https://www.justice[.]gov/opa/pr/ju...password-database-used-bank-account-takeover#