24.12.2025
1 хв
414
Уряд США за участі ФБР вилучив домен web3adspanels.org, який використовувався кіберзлочинцями для зберігання логінів і паролів до банківських акаунтів американців. Дані були викрадені в межах масштабних фішингових кампаній і призвели до мільйонних фінансових збитків.
За даними Міністерства юстиції США, домен слугував бекенд-сервером для зберігання викрадених банківських облікових даних тисяч жертв. Кіберзлочинці збирали ці дані через фейкові рекламні оголошення у пошукових системах Google та Bing, які перенаправляли користувачів на підроблені банківські портали.
ФБР встановило щонайменше 19 підтверджених жертв у різних штатах, зокрема дві компанії у Північному окрузі Джорджії. Загальна сума фактичних збитків склала близько $14,6 млн, тоді як потенційні втрати оцінюються у $28 млн.
Під час розслідування з’ясувалося, що сервер на вилученому домені залишався активним щонайменше до листопада 2025 року. Операція з вилучення домену була проведена за підтримки правоохоронних органів Естонії та інших міжнародних партнерів. Наразі домен відображає офіційне повідомлення про його контроль з боку правоохоронців.
Попри відсутність арештів, слідство триває. З початку року IC3 (Internet Crime Complaint Center) отримав понад 5 100 скарг щодо захоплення банківських акаунтів, а загальні втрати перевищили $262 млн.
Цей інцидент демонструє, що фішинг через рекламні оголошення залишається одним із найефективніших інструментів фінансових атак. Навіть короткочасний доступ до облікових даних дозволяє зловмисникам завдавати багатомільйонних збитків, а боротьба з такими схемами дедалі частіше потребує міжнародної координації.
