[Из песочницы] Фишинг на криптовалютах

Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышленники также положили глаз на эту область, и вновь приходится говорить о способах атак хакеров. Одним из этих способов является фишинг криптовалют.
2atsrijanvechhfle5xsprekoim.jpeg

Фишинг сам по себе является интернет атакой, сутью которой является обман получателя с целью с целью обретения личных данных, таких как имя пользователя, пароли, банковские данные и т.д. Организатор подобной атаки составляет правдоподобное письмо, которое должно убедить цель, что отправитель является надежной организацией или личностью, и отправляет его с помощью интернет-почты или социальных сетей.

Для наиболее удачного и эффективного фишинга «киберпреступники» придерживаются этих шагов:

  1. во-первых, чётко определяются цели атаки. Большинство «фишеров» нацеливаются на получение банковских данных, интернет счетов или более детальной информации об объекте;
  2. далее определяется целевая группа, в которой находится объект атаки;
  3. очевидно, следующим следует поиск информации по этой группе и её анализ, с целью получения необходимых данных, которые помогут сделать атаку более достоверной и менее подозрительной;
  4. в-четвертых, составляется организация содержимого письма, с помощью выполненных ранее шагов. Необходимо не только создать необходимые условия, при которых цель фишинга предоставит все необходимые данные, при этом не вызывая у неё подозрений;
  5. последним по очередности, но далеко не по важности является получение средства связи с жертвой атаки. Этот шаг также включает в себя создание в сообщениях атмосферы той группы, к которой принадлежит цель и старается представить себя «своим» в этой теме. Что логично.


Меньше подозрений вызовет пользователь, который уверенно и правильно пользуется терминологией общества, чем тот, кто и понятия не имеет о чем говорит. Или члену форума, аккаунт которого был создан давно и имеет большое количество «правильных» постов, будет легче довериться, чем тому, кто создал профиль на портале пару дней назад.

Принимая во внимание выше перечисленные шаги, можно представить сколько усилий может быть вложено в качественную операцию по приобретению чужих личных данных. Что заставляет задумываться о том, что даже в настоящее время фишинг может представлять собой настоящую угрозу.

В 2014 году было проведено более 120 000 уникальных фишинговых атак по всему миру, которые выдавали себя за какой-либо бренд или организацию. Все это вылилось в миллиарды сообщений по электронной почте. В январе 2015 г., PhishTank, публичная служба антифишинговой отчетности, управляемая OpenDNS, полученных более 35 000 проверенных доменов, используемых для фишинга. Оценки Symantec показали, что каждое из 392 электронных писем, распространенных во всем мире в течение 2013 года, были фишинговые письма, целью которых было получение данных для доступа к учетным записям на разных форумах и соц. сетях интернете.

Существует несколько возможных способов фишинг-атак на криптовалюту.

1. Спам-рассылки


Этот способ, по статистике, является наиболее распространенным. Злоумышленники от имени различных сайтов и бирж, связанных с криптовалютой, рассылают предполагаемым жертвам письма, в которых содержатся ссылки, при переходе на которые доверчивые пользователи вводят данные учётных записей своих кошельков. Эти письма могут быть в виде оповещений о безопасности, в котором Вам предлагается изменить пароль на новый; в виде опросов, тем или иным способом связанных с миром криптовалют. Кроме того, за прохождение этих опросов чаще всего предлагается денежное вознаграждение, что ещё больше привлекает внимание владельцев аккаунтов.

Данные сообщения внешне выглядят аккуратными, не содержат грамматических или орфографических ошибок из-за этого могут восприниматься как «правильные», то есть адресованные от достоверных источников.

pgc91bpfbtdv26duydiozruakz0.png

2. Facebook как способ обмана криптовладельцев


Не так давно злоумышленники придумали новую схему обмана владельцев криптовалюты. Она устроена примерно следующим образом. Мошенники находят на различных биржах активные и набирающие популярность сообщества, создают якобы его официальную страницу в Facebook, затем подгоняют оформление под максимально похожее на этом форуме. Адрес фальшивой страницы обычно похож на основной, может быть изменена одна буква или знак.

По причине того, что в Фейсбуке ограничена функция отправки сообщений пользователям от лица группы, злоумышленники используют хитрый трюк. На странице созданной группы владельцы создают пост с указанием имен участников и прикреплением их фотографии, при этом указывая ссылки на этих пользователей. Также прилагается ссылка с сайтом, похожего на исходный, при заходе на который якобы можно забрать выигрыш. Обрадовавшиеся «победители» переходят на сайт и вводят свои данные.

Также похитители «крипты» могут проводить более изощрённые махинации: в тексте содержится информация о том, что пользователь вошел в число, например, 100 счастливчиков, которые за лояльность к данной криптоплатформе получают награду в 20.72327239 (да-да, именно такая точная цифра) единиц криптовалюты. И, естественно, ссылка, по которой можно получить награду.

Сообщение также содержит расписанные условия получения монет (определенное количество транзакций на данной платформе), подкупающую точностью, не чрезмерно высокую, но вполне привлекательную сумму (20.72327239 монет из примера по текущему курсу — примерно $100–200) и вообще выглядит достаточно правдоподобно.

gikdpfivmdch_yghejkae_oqmze.jpeg

3. Возможность преувеличить свой баланс


Ещё одним способом обмана являются схемы мошенников с предложениями перевести биткоины или их часть на отдельный кошелёк с дальнейшей возможностью якобы получить процент от этой суммы. Может показаться, что этот метод уже «заезжен» и никто всерьёз не воспримет подобное предложение, но как показывает практика люди остаются обманутыми даже такими, казалось бы, нелепыми способами.

4. Мессенджеры как способы обмана


В связи с популяризацией приложений-социальных сетей (таких как Telegram, Viber, WhatsApp и др.) злоумышленники направляют свои силы и в них. В этих источниках всё чаще стали фиксироваться случаи с обманом и хищением аккаунтов владельцев криптовалюты. Создаются отдельные группы или чаты с владельцами криптокошельков, в которых происходит общение, обсуждение различной информации, связанной с деятельностью криптолюбителей. В один момент создателями этой самой группы скидываются фальшивые страницы криптовалютных бирж, в которых доверчивые пользователи оставляют свои данные.

Как отмечают эксперты, активность фишеров криптовалют за крайний квартал выросла на 29% относительно предыдущего. Это лишний раз подтверждает необходимость ответственного отношения к безопасности своих аккаунтов.

Нужно понимать, что биржи криптовалют не являются каким-либо благотворительным фондом и просто так не раздают деньги всем подряд и победитель, благодаря фишинг-атакам становится проигравшим.

Всегда нужно проверять правильность указанных ссылок и ни в коем случае не переходить на подозрительные. Гораздо безопаснее будет вручную ввести ссылку на уже проверенный сайт в строке браузера.

Также пользователям Facebook необходимо ответственно относиться к настройкам приватности своих аккаунтов для того, чтобы не оказаться на крючке у мошенников.

© Habrahabr.ru