Раскрыты секреты фишеров, атакующих владельцев криптовалют
Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии.
Ни для кого не секрет, что криптовалюта является объектом внимания не только «продвинутых» пользователей, но и киберпреступников. Для присвоения чужих с трудом добытых монет мошенники используют самые разнообразные методы, в том числе социальную инженерию. Они пытаются не только похитить закрытые ключи от криптовалютных кошельков, но также обманом заставить жертв добровольно перевести средства на кошельки преступников. Специалисты «Лаборатории Касперского» представили наиболее распространенные схемы социальной инженерии, используемые мошенниками для похищения криптовалюты. Прежде всего, злоумышленники используют фишинг. Они создают поддельные копии сайтов настоящих криптовалютных бирж, внешне ничем не отличимые от оригинала. В полной уверенности, что он находится на настоящем сайте, пользователь вводит свои учетные данные, которые тут же отправляются злоумышленникам. Завладев паролем жертвы, мошенники получают доступ к ее учетной записи на сайте биржи и содержимому ее кошельков.
Пользователи, предпочитающие хранить криптовалюту не на биржах, а в online-кошельках, также рискуют стать жертвами фишинга. Злоумышленники создают поддельные страницы, один в один похожие на страницы авторизации оригинальных online-кошельков. Жертве отправляется электронное письмо якобы с предупреждением о возможной блокировке ее кошелька и ссылкой на фишинговый ресурс, где нужно «пройти идентификацию».
Наряду с учетными данными киберпреступники также собирают сведения об IP-адресе и User Agent, позволяющие им обходить некоторые решения безопасности, маскируясь при обращении к сервису под владельца учетной записи.
Тех, кто еще не обзавелся кошельком, злоумышленники всячески заманивают на свои поддельные сервисы, обещая за регистрацию всевозможные бонусы. Некоторые сервисы просто собирают учетные данные пользователей, а затем перенаправляют их на настоящие кошельки. Однако есть и те, которые действительно предоставляют жертве кошелек. Доступ к этому кошельку уже заранее есть у преступников, и им лишь остается дождаться поступления на него денег.
Помимо поддельных сайтов, мошенники также создают поддельное ПО для мобильных устройств. К примеру, поддельное приложение Myetherwallet стало третьим по популярности в App Store в категории «Финансовые приложения».
Подробнее ознакомиться с вышеописанными и другими используемыми мошенниками методами социальной инженерии для похищения криптовалюты можно здесь .