ตกปลากับโฆษณาของ Google แฮกเกอร์ยูเครนฉ้อฉลโกง $๕๐,๐๐๐,๐๐๐จากแอฟริกา

ฟัก หมายเลขรหัส: hqssima

ความปลอดภัยของตัวเองเป็นครั้งแรกของอุตสาหกรรมมุ่งเน้นไปที่การแฮ็ค, สีดำ, ทรัพย์สินและหน้าจอสีดำ



เหตุใด google และ Facebook จึงไม่ได้รับการห้ามโฆษณาที่เกี่ยวข้องกับสกุลเงินดิจิตอล เพราะโฆษณาดังกล่าวเป็นเรื่องยากที่จะควบคุมพวกเขาจะเร็วเกินไปในการจัดการ


มีนาคม13วันGoogleบริษัทประกาศว่ามันจะแบนการโฆษณาของผลิตภัณฑ์ทางการเงินที่มีความเสี่ยงสูง, "รวมทั้งIco, การซื้อขาย cryptocurrency, กระเป๋าสตางค์และคำแนะนำการเทรด " ไว้ ก่อนหน้า นี้Facebookการโฆษณาของผลิตภัณฑ์ทางการเงินที่เกี่ยวข้องได้รับการห้าม

 

หลังจากที่มีการแบนในการโฆษณาสำหรับผลิตภัณฑ์โทเค็น blockchain, มีความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้น: จำนวนของกรณีฟิชชิ่งตามการโฆษณาอินเทอร์เน็ตที่ถูกต้องมีสาเหตุหลายร้อยล้านดอลลาร์ในการสูญเสียผู้ใช้ทั่วโลก.

 

๒๐๑๘2ทีมงานด้านความปลอดภัยของ Ciscoตารอสมันถูกเปิดเผยว่าในปีที่ผ่านมา, ในความร่วมมือกับตำรวจยูเครน, ยูเครนตามกลุ่มแฮ็ค (แก๊งดิจิตอล) ถูกหักขึ้น.

(เพื่อนรักษาความปลอดภัยอาวุโส แมตต์ Watchinskiนำตารอส

 

ตามข้อมูลที่เผยแพร่โดยตำรวจยูเครนชื่อของกลุ่มแฮกเกอร์เรียกว่าCoinHoarder(ภาษาจีนกับผลของ "ทวนเหรียญ" และชื่อของจีนจะถูกนำมาใช้ด้านล่าง), ทวนเหรียญแก๊งได้ตั้งค่าหลายร้อยเลียนแบบของกระเป๋าสตางค์ Bitcoin ที่รู้จักกันดีBlockchain.infoเว็บไซต์และในGoogleการโฆษณา, ผู้ใช้อินเทอร์เน็ตที่ต้องการที่จะมีส่วนร่วมในการทำธุรกรรม Bitcoin ปลอมฟิชชิ่งเว็บไซต์, การเลียนแบบพวกเขาเข้าสู่เว็บไซต์ปลอม, ได้รับบัญชี, รหัสผ่าน, คีย์ส่วนตัวและข้อมูลส่วนบุคคลอื่นๆ, และจากนั้นไม่มีการถ่ายโอนสินทรัพย์ดิจิตอลในกระเป๋าสตางค์ของพวกเขา.

(ตำรวจเครือข่ายยูเครน)

 

เพื่อที่จะหลีกเลี่ยงการดึงดูดความสนใจของ netizens, การที่แก๊งเหรียญทวนGoogle"ตัวเลือกโฆษณาที่แม่นยำ" ถูกตั้งค่าในการจัดส่งและโฆษณาฟิชชิ่งส่วนใหญ่จะแสดงให้IPผู้ใช้อินเทอร์เน็ตที่มีที่อยู่ที่มีการพูดแอฟริกันและไม่ใช่ภาษาอังกฤษจะไม่ระวังความแตกต่างเล็กน้อยในเว็บไซต์ภาษาอังกฤษ

 

นอกเหนือจากความแตกต่างที่ลึกซึ้งระหว่างตัวอักษรภาษาอังกฤษ, กลุ่มแฮ็คยังใช้ "Unicodeการประมงเว็บไซต์ "เทคโนโลยี. ใส่เพียงแค่, เพราะเบราว์เซอร์หลักสนับสนุนรายการ URL ในหลายภาษา, แฮกเกอร์ใช้ตัวอักษรที่คล้ายกันในภาษาต่างๆเพื่อสร้าง Url ฟิชชิ่งในภาษาอังกฤษ, ซิริลลิก, พินอินภาษาจีน, และตัวอักษรทิเบต.

 

ฟักมีการวิเคราะห์ในรายละเอียดเหรียญเหตุการณ์ตกปลา"การใช้บัญชีที่ควบคุมไว้ล่วงหน้า 31, แฮกเกอร์ได้รับเกี่ยวกับ๑๐,๐๐๐ bitcoins (แม้ว่าพวกเขาไม่สามารถลบออกในภายหลัง), และผมอธิบายในรายละเอียดในบทความว่าสิ่งที่มันถูกเรียกว่า"Unicodeการตกปลาของเว็บไซต์ "พวกเขายังใช้เทคโนโลยีในกรณีของการแฮ็คในยูเครน.

 

ตำรวจยืนยันว่า "ตุนเหรียญ" แก๊งที่ใช้Googleโฆษณาที่แม่นยำ+เว็บไซต์ฟิชชิ่งเป็นวิธีที่ง่ายที่จะได้รับค่าในสามปี๕๐๐๐เหยื่อของสกุลเงินดิจิตอลต่างๆของเรา $๑,๐๐๐,๐๐๐ส่วนใหญ่เป็นชาวแอฟริกา

"พ่อของอินเทอร์เน็ตในทวีปแอฟริกา") 


Blackchi ผ่านแบบสอบถามเครื่องมือค้นหาในประเทศ, Baidu, Sogou และบริษัทอื่นๆไม่ได้แสดงโฆษณาที่เกี่ยวข้องกับ Bitcoin. ตามที่อยู่ภายใน, สกุลเงินดิจิตอลที่ผิดกฎหมายในประเทศ, ดังนั้นโฆษณาที่เกี่ยวข้องไม่สามารถแสดงผ่านเครื่องมือค้นหาในประเทศ, ซึ่งช่วยลดความน่าจะเป็นของผู้ใช้ในประเทศที่พบการฟิชชิ่งเครื่องมือค้นหาดังกล่าว.

 

บางคนทางเทคนิคกล่าวว่าสำหรับการโฆษณาเครื่องมือค้นหาประเภทพิเศษของการโฆษณา, ระเบียบข้อบังคับการโฆษณามีระดับหนึ่งของความยากลำบาก, เมื่อ lax, มันจะนำความเสี่ยงที่ดีสำหรับผู้ใช้.

 

เมื่อเร็วๆนี้, ลูกค้าข่าวถูกกล้องวงจร ปิดการเปิดเผยโฆษณาปลอมแบบ "สอง hop" จะตรวจสอบอาร์กิวเมนต์นี้ด้วยความรู้สึก นั่นคือเหตุผลที่GoogleFacebookยักษ์ออนไลน์ดังกล่าวยังห้ามบางประเภทความเสี่ยงสูงของการโฆษณา.

 

สำหรับชาวเน็ตที่ยังคงซื้อขายในสกุลเงินดิจิตอล, ผู้เชี่ยวชาญแนะนำ:

 

1. อย่าคลิกที่เมลเครื่องมือแชทหรือ Url แลกเปลี่ยนที่พบในเครื่องมือค้นหาซึ่งสามารถปลอมแปลงได้อย่างง่ายดาย

 

2, ดาวน์โหลดกระเป๋าสตางค์ดิจิตอลและเครื่องมือการซื้อขายอื่นๆ, ต้องไปที่เว็บไซต์อย่างเป็นทางการ. ซอฟแวร์มือถือ,Qqกลุ่ม, ไฟล์การติดตั้งกลุ่ม WeChat ง่ายต่อการปลอม. หลังจากดาวน์โหลดถ้าจำเป็นคุณสามารถแฮเปรียบ เทียบ

 

3ติดตั้งเบราว์เซอร์ที่มีความปลอดภัยมากขึ้น Hechis แนะนำทางวิทยาศาสตร์อินเทอร์เน็ต, การติดตั้งChromeเบราว์เซอร์ (เบราว์เซอร์ที่ดาวน์โหลดในประเทศมักจะไม่สามารถอัพเกรดออนไลน์ซึ่งอาจมีความเสี่ยงด้านความปลอดภัยที่สำคัญ)

---------------

เมื่อเร็วๆนี้ในความรู้ของวรรค, เอามากกว่า๓๐๐๐ชอบ, successfulpromotion ที่จะรู้ว่าใหญ่ V, โดยประมาณที่จะเห็นนี้ของนักเรียนมากจากคำตอบที่.


อย่างไรก็ตาม, นักเรียนที่คุณจำเป็นต้องรู้, สำคัญของฉันคือการรักษาความปลอดภัย, เวลาส่วนหนึ่งคือย่อหน้า.


ดีใส่ภาพตลกในตอนท้ายของบทความที่ทุ่มเทให้กับนักเรียนที่รู้ว่าคุณสามารถทดสอบภาพนี้มีสองข่าวสำคัญของวันนี้ทุกคนที่คุณรู้สามารถแสดงความคิดเห็นได้ด้านล่างบทความนี้

-----------------------------------------------------------------------------------------------------

PS: ผู้เขียนบทความนี้ Sima Ziyu มีความคิดเห็นหรือข้อเสนอแนะในบทความนี้โปรดเพิ่ม WeChat: ๓๖๔๐๘๑๔๔๕ 

ฟัก
  • การรักษาความปลอดภัยสื่อตัวเองมุ่งเน้นไปที่แฮกเกอร์, ทรายสีดำและม่านสีดำ

  • ทำงานเผยแพร่ใน Sina, Sohu, พาดหัว, จุด, ความรู้, หมายเลขสาธารณะ WeChat, เช่นมากกว่า10แพลตฟอร์มสื่อตนเองหลักการอ่านรายวันเฉลี่ยมากกว่า๑๐๐,๐๐๐


สำหรับความร่วมมือกรุณาติดต่อ WeChat:

๓๖๔๐๘๑๔๔๕

กดรหัสสองมิติค้างไว้เพื่อระบุข้อกังวล ↑↑↑