米国の法執行当局は、銀行口座を盗み取る大規模な計画で使用されていたドメインを押収したと発表しました。米司法省によると、このサイト――web3adspanels[.]org――は、盗まれた認証情報を収集し、被害者の銀行口座へのリモートアクセスを可能にするための制御拠点として機能していました。現在、このドメインにアクセスすると、米国とエストニアによる国際共同作戦の一環として押収されたことを示す通知が表示されます。
捜査当局によれば、犯人らはGoogleやBingを含む検索エンジンに、不正な広告を掲載し、正規の銀行広告を巧妙に模倣するよう設計していました。これらの広告はユーザーを偽のウェブサイトへ誘導し、そこで機微な情報が収集されました。ページに埋め込まれたマルウェアが送信されたユーザー名とパスワードを傍受し、それらが実際の銀行口座へアクセスするために使用されました。
この作戦により、米国全土で19人の被害者が影響を受け、ジョージア州北部に拠点を置く2社も含まれていました。申告された損失は合計2,800万ドルに上り、そのうち約1,460万ドルが盗難として確認されています。押収時点でも、このドメインには侵害された認証情報が数千件含まれるデータベースが残っており、計画を運用するためのバックエンド基盤も併せてホストされていました。同サイトに関連する活動は、ごく最近まで継続していたとされています。
FBIはさらに、2025年1月以降、同局のインターネット犯罪苦情センターが、同様の銀行口座乗っ取り計画に関連する報告を5,100件以上受理していると付け加えました。これらの苦情に関連する累計損失は2億6,200万ドルを超えています。
翻訳元: https://meterpreter.org/the-ad-trap-closed-doj-seizes-global-control-hub-behind-28m-bank-fraud/
