Пользователям рассылают сообщения о переводе и воруют учетные данные.
Когда появилась криптовалюта, мошенники стали искать пути, как на этом нажиться. И покупатели майнингового оборудования, и криптоинвесторы, и теперь юзеры криптобиржи Luno испытали это на себе.
Немного о криптобирже Luno
Криптовалютная биржа Luno работает с 2013 г. и обслуживает больше 5 миллионов клиентов из 40 стран, с основным фокусом на развивающиеся рынки: Сингапур, Малайзия, Индонезия, Южная Африка и Нигерия. Юзеры этих стран получают возможность покупки токенов за местную валюту.
Luno — централизованная биржа (CEX). Ключи от криптокошельков своих клиентов она хранит у себя. Обычно такие площадки хорошо защищены от взлома и утечек. Но защита аккаунтов усложняется, если владельцы сами отдают учетные данные в руки преступников. Именно на это и надеятся злоумышленники, промышляющие фишингом.
Тут можно скачать продукт для защиты ваших финансов.
Простая фишинговая схема
В случае с разводом на Luno мошенники не стали изобретать велосипед и использовали вечный метод фишинга — гонку за халявой. Пользователи получали на электронную почту письмо якобы от команды Luno о том, что входящий платеж поставлен на паузу из-за ошибки в данных профиля. Чтобы решить проблему, ему предлагали перейти по ссылке в письме.
Как это обычно и бывает, мошенники подделали адрес отправителя, так что сообщение выглядело правдоподобным. Подозрение может вызвать разве что странный адрес ссылки под кнопкой, — он совсем не похож на luno.com и расположен в доменной зоне .ar (Аргентина).
Нажав на кнопку, жертва по цепочке редиректов попадает на поддельный сайт криптобиржи, точнее, на страницу с авторизацией. Фейковый ресурс очень похож по дизайну на сайт Luno, хотя адрес киберпреступники даже не пытались замаскировать, видимо, рассчитывая на невнимательность.
Чтобы криптоинвестор не заподозрил неладное, мошенники установили строгие требования безопасности: для авторизации на поддельном сайте, как на официальном, нужно ввести сложный пароль, и требования к нему тоже совпадают.
Если же жертва вводила учетные данные и пыталась войти, появлялось сообщение об ошибке сервера 403: отсутствие доступа к материалу на странице. Так пароль утекал в руки злоумышленников, и они получали возможность зайти в кошелек и забрать оттуда всю криптовалюту.
Как обезопасить себя от криптовалютного фишинга
Фишинг сегодня остается действенным методом кражи аккаунтов и денег на криптовалютных платформах. Знание простых правил поможет свести к минимуму риск попасть на крючок киберпреступников.
- Будьте бдительны. Внезапные сообщения о переводах, подарках и выигрышах чаще всего означают, что вас пытаются обмануть.
- Внимательно проверяйте URL в адресной строке, прежде чем вводить логин или пароль. Подмена сайта — основной прием в фишинге.
- Не доверяйте ссылкам из писем. Важные сайты храните в избранном: тогда ваши кошельки, биржи и другие сервисы всегда будут под рукой.
- Придумайте уникальный пароль для каждого криптовалютного сервиса (и не только), чтобы взлом или утечка на одном ресурсе не ударила по всем вашим аккаунтам сразу.
- Установите комплексное решение для защиты от фишинга. Например, в Kaspersky Internet Security встроены модули антифишинга и защиты от онлайн-мошенничества, которые вовремя предупредят о потенциально опасных сайтах.
Тут можно скачать продукт для защиты ваших финансов.
