Погуглил банк — остался без денег. Новая фобия от Минюста США

Американские правоохранительные органы заявили о конфискации домена, который использовался в крупной схеме кражи банковских аккаунтов. По данным Министерства юстиции США, речь идёт о ресурсе «web3adspanels[.]org», через который производилось управление системой для сбора украденных данных и удалённого доступа к чужим банковским счетам. Вместо содержимого сайта теперь отображается уведомление о том, что домен изъят в рамках совместной международной операции США и Эстонии.

По информации ведомства, мошенники размещали в поисковых системах, включая Google и Bing, поддельные объявления, визуально повторяющие рекламные блоки настоящих банков. Эти объявления перенаправляли людей на фальшивые сайты, где злоумышленники собирали введённые данные. Внутри сайтов было встроено вредоносное программное обеспечение, с помощью которого полученные логины и пароли перехватывались и использовались для входа в реальные банковские аккаунты.

В результате атаки пострадали 19 жертв по всей территории США, в том числе две компании, зарегистрированные в северной части штата Джорджия. Общая сумма заявленных потерь достигла 28 миллионов долларов, при этом фактически похищено около 14,6 миллиона. На момент изъятия домен всё ещё содержал базу данных с тысячами украденных учётных записей, а также серверную часть, задействованную в управлении схемой. Активность ресурса фиксировалась вплоть до недавнего времени.

Федеральное бюро расследований США уточнило, что начиная с января 2025 года Центр жалоб на киберпреступления получил более 5100 обращений, связанных с аналогичными схемами, направленными на захват банковских аккаунтов. Совокупный ущерб по этим обращениям превышает 262 миллиона долларов.