Биткоин на халяву или очередное мошееничество в Facebook

27.01.2018

Криптовалюта. Сейчас о ней говорят все, кто-то ей не доверяет и считает мыльным пузырем, а кто-то вкладывает последние деньги рассчитывая стать миллионером. Поэтому не сложно догадаться, что где крутится большое количество денежных средств, крутится большое количество мошенников. Вот один из способов хищения денежных средств пользователей. Фишинг — создание поддельных сайтов, ворующих учетные данные у пользователей.

Криптовалютный фишинг.

Наиболее простой вариант криптовалютного фишинга — старые добрые спам-рассылки электронных писем, якобы отправленных тем или иным веб-сервисом. В данном случае письма рассылаются от имени сайтов криптовалютных кошельков или бирж.

Подобные фальшивые сообщения выглядят заметно более детальными, аккуратно и умно написанными, чем фишинговые сообщения в среднем.

Скажем, это может быть оповещение безопасности, в котором говорится о том, что недавно в ваш аккаунт кто-то пытался войти с такого-то адреса и такого-то браузера — пройдите по ссылке, чтобы проверить, все ли в порядке. Пользователь мог сам настроить получение подобных сообщений на сайте кошелька — и ничего неожиданного или тем более неправильного он не заприметит.

Или это может быть приглашение принять участие в опросе, посвященном тем или иным событиям в мире криптовалют — за что обещано не сказочно большое, но весьма щедрое вознаграждение (0,005 Биткойна ). Опять же: «пройдите по ссылке, чтобы начать опрос».

Разумеется, в итоге все сводится к тому, что жертву направят на поддельный сайт криптовалютного сервиса, на котором будет предложено ввести учетные данные кошелька.

Наибольшей популярностью пользуется имитация сайта blockchain.info. Сайт самого популярного веб-кошелька Биткойн выглядит довольно просто, но в то же время узнаваемо — это помогает преступникам эффективно его подделывать.

Три разных фишинговых сайта, имитирующих blockchain.info
Три разных фишинговых сайта, имитирующих blockchain.info

Вообще, хорошо чувствуется, что ставки высоки: угон кошелька хотя бы с парой десятых биткойна — это вам не кража какого-нибудь жалкого почтового аккаунта, которые на черном рынки продаются по 20 центов за мешок.

Преступники видят быструю и прямую прибыль, поэтому вкладывают в создание фишинговых сообщений больше усилий, чем обычно — и сообщения получаются заметно более правдоподобными.

Криптовалютный фишинг с выдумкой.

Недавно обнаружилась более замысловатая фишинговая схема, напрямую связанная с криптовалютами, а также с некоторыми, скажем так, интересными особенностями интерфейса и принципа работы Facebook.

Вот как эта схема устроена.

  • Мошенники находят то или иное критовалютное сообщество и создают в Фейсбуке страницу с тем же названием, что и у официальной страницы сообщества, а также идентичным оформлением.

Адрес поддельной страницы очень похож на адрес настоящей — отличается он всего на одну букву. Это не так просто углядеть, ведь в Facebook названия организаций и имена людей (которые можно сделать любыми) всегда отображаются гораздо крупнее и заметнее, чем реальные адреса.

Настоящая страница Waves Platform в Facebook
Настоящая страница Waves Platform в Facebook
Поддельная страница Waves Platform в Facebook
Поддельная страница Waves Platform в Facebook
  • После этого мошенники рассылают фишинговые сообщения членам настоящего сообщества от имени поддельной страницы.

Личные сообщения для этого по ряду причин не годятся (например потому, что их нельзя отправить пользователю от имени страницы). Поэтому мошенники используют интересный трюк.

Для того, чтобы обратиться к жертве адресно, они делятся ее фотографией профиля на своей странице и отмечают пользователя в этом посте.

Хитрость в том, что фотография профиля всегда видна всем, а запретить, чтобы кто-то ею делился или чтобы вас отмечали в Facebook, нельзя. Поэтому этот прием сработает даже с теми, кто очень тщательно настроил приватность своего профиля. Единственная возможность хоть как-то защититься от подобных действий — отключить уведомления об отметках со стороны «левых» людей, страниц и сообществ.

  • Все самое интересное происходит в тексте того сообщения, в котором мошенники отмечают пользователя.

Например, в сообщении пишется, что пользователь вошел в число 100 счастливчиков, которые за лояльность к данной криптоплатформе получают награду в 20.72327239 (да-да, именно такая точная цифра) единиц криптовалюты. И, само собой, ссылка, по которой можно получить причитающиеся монетки.

Надо заметить, что сообщение содержит подробные условия получения награды (определенное количество транзакций на данной платформе), подкупающую точностью, не чрезмерно высокую, но вполне привлекательную сумму (20.72327239 монет из примера по текущему курсу — примерно $100-200) и вообще выглядит достаточно правдоподобно.

Еще несколько примеров сообщений от криптовалютных фишинговых страниц в Facebook
Еще несколько примеров сообщений от криптовалютных фишинговых страниц в Facebook

Как защититься от криптовалютного фишинга

  • То, что в последнее время происходит на рынке криптовалют, очень похоже на аттракцион невиданной щедрости. Однако криптовалютные сервисы — не благотворительные организации, они не раздают деньги направо и налево. И если вам обещают криптовалюту на халяву — скорее всего, тут что-то нечисто.
  • Всегда аккуратно проверяйте все ссылки. Лучше всего вообще не кликать по ссылкам из сообщений от интернет-сервисов — вместо этого вручную введите адрес нужного сервиса в адресную строку браузера.
  • Для того, чтобы избегать мошеннических схем в Facebook, аккуратно настройте приватность.
  • Используйте антивирус, в котором есть специальная защита от фишинга.