Министерство юстиции США (DoJ) официально объявило в понедельник о проведении успешной операции по конфискации веб-домена и базы данных, использовавшихся для преступной деятельности. Данная акция стала результатом тесного международного сотрудничества между американскими правоохранительными органами и полицией Эстонии. На текущий момент при попытке зайти на сайт пользователи видят специальный баннер, уведомляющий об изъятии ресурса властями.
Центральным объектом расследования стал домен web3adspanels[.]org. Согласно материалам дела, этот ресурс выполнял функцию внутренней веб-панели для управления незаконными операциями. На серверах хранились и обрабатывались учетные данные для входа в банковские системы, украденные у тысяч жертв. Инфраструктура сайта активно использовалась для содействия мошенничеству еще в прошлом месяце, обеспечивая техническую поддержку киберпреступникам.
Преступная схема классифицируется как мошенничество с захватом банковских счетов, направленное против американских граждан и коммерческих компаний. Для распространения угрозы злоумышленники использовали поисковые системы, в частности Google и Bing. Они размещали поддельные рекламные объявления, которые визуально имитировали легальную спонсируемую рекламу от известных банковских организаций.
Механизм атаки был тщательно проработан для обмана пользователей. При нажатии на рекламное объявление жертва перенаправлялась на фальшивый веб-сайт банка, контролируемый хакерами. Как только ничего не подозревающий пользователь вводил свои учетные данные, специальное вредоносное программное обеспечение перехватывало информацию. Впоследствии преступники использовали полученные логины и пароли для входа на настоящие банковские сайты, захватывали управление счетами и выводили средства.
В рамках текущего расследования уже идентифицировано 19 жертв на всей территории Соединенных Штатов. Особое внимание в отчетах уделено двум компаниям, расположенным в Северном округе штата Джорджия, которые серьезно пострадали от действий группировки. Совокупный объем попыток хищения средств оценивается примерно в 28 миллионов долларов, при этом фактические потери пострадавших составили около 14,6 миллиона долларов.
Масштаб проблемы подтверждается статистикой Федерального бюро расследований (ФБР) и Центра приема жалоб на интернет-преступления (IC3). Только с января 2025 года зарегистрировано более 5 100 жалоб, связанных с мошенничеством по захвату банковских счетов. Общая сумма заявленных убытков по данной категории преступлений превысила 262 миллиона долларов, что свидетельствует о растущей угрозе для финансовой безопасности.
В связи с инцидентом специалисты по кибербезопасности настоятельно рекомендуют пользователям соблюдать ряд предосторожностей. Необходимо проявлять осторожность при публикации личной информации в социальных сетях и регулярно проверять свои счета на предмет финансовых несоответствий. Крайне важно использовать уникальные и сложные пароли, тщательно сверять правильность URL-адресов банковских сайтов перед входом в систему, а также сохранять бдительность в отношении фишинговых атак и подозрительных телефонных звонков.
Изображение носит иллюстративный характер
Центральным объектом расследования стал домен web3adspanels[.]org. Согласно материалам дела, этот ресурс выполнял функцию внутренней веб-панели для управления незаконными операциями. На серверах хранились и обрабатывались учетные данные для входа в банковские системы, украденные у тысяч жертв. Инфраструктура сайта активно использовалась для содействия мошенничеству еще в прошлом месяце, обеспечивая техническую поддержку киберпреступникам.
Преступная схема классифицируется как мошенничество с захватом банковских счетов, направленное против американских граждан и коммерческих компаний. Для распространения угрозы злоумышленники использовали поисковые системы, в частности Google и Bing. Они размещали поддельные рекламные объявления, которые визуально имитировали легальную спонсируемую рекламу от известных банковских организаций.
Механизм атаки был тщательно проработан для обмана пользователей. При нажатии на рекламное объявление жертва перенаправлялась на фальшивый веб-сайт банка, контролируемый хакерами. Как только ничего не подозревающий пользователь вводил свои учетные данные, специальное вредоносное программное обеспечение перехватывало информацию. Впоследствии преступники использовали полученные логины и пароли для входа на настоящие банковские сайты, захватывали управление счетами и выводили средства.
В рамках текущего расследования уже идентифицировано 19 жертв на всей территории Соединенных Штатов. Особое внимание в отчетах уделено двум компаниям, расположенным в Северном округе штата Джорджия, которые серьезно пострадали от действий группировки. Совокупный объем попыток хищения средств оценивается примерно в 28 миллионов долларов, при этом фактические потери пострадавших составили около 14,6 миллиона долларов.
Масштаб проблемы подтверждается статистикой Федерального бюро расследований (ФБР) и Центра приема жалоб на интернет-преступления (IC3). Только с января 2025 года зарегистрировано более 5 100 жалоб, связанных с мошенничеством по захвату банковских счетов. Общая сумма заявленных убытков по данной категории преступлений превысила 262 миллиона долларов, что свидетельствует о растущей угрозе для финансовой безопасности.
В связи с инцидентом специалисты по кибербезопасности настоятельно рекомендуют пользователям соблюдать ряд предосторожностей. Необходимо проявлять осторожность при публикации личной информации в социальных сетях и регулярно проверять свои счета на предмет финансовых несоответствий. Крайне важно использовать уникальные и сложные пароли, тщательно сверять правильность URL-адресов банковских сайтов перед входом в систему, а также сохранять бдительность в отношении фишинговых атак и подозрительных телефонных звонков.
