Фишинг на криптовалютах: как воруют биткойны

Новости Угрозы

Недавние безумные скачки курса Биткойна — а заодно и других криптовалют — сделали эту тему невероятно модной. Если еще какой-нибудь год назад о «крипте» знали только гики, то теперь о ней заговорили буквально все интернет-издания — и даже на радио и телевидении день не обходится без свежих сводок с криптобирж.

Разумеется, мошенники всех сортов тоже не остались в стороне. В том числе и те из них, которые промышляют фишингом — созданием поддельных сайтов, ворующих учетные данные у неосторожных пользователей.

Криптовалютный фишинг попроще

Наиболее простой вариант криптовалютного фишинга — старые добрые спам-рассылки электронных писем, якобы отправленных тем или иным веб-сервисом. В данном случае письма рассылаются от имени сайтов криптовалютных кошельков или бирж.

Подобные фальшивые сообщения выглядят заметно более детальными, аккуратно и умно написанными, чем фишинговые сообщения в среднем. Скажем, это может быть оповещение безопасности, в котором говорится о том, что недавно в ваш аккаунт кто-то пытался войти с такого-то адреса и такого-то браузера — пройдите по ссылке, чтобы проверить, все ли в порядке. Пользователь мог сам настроить получение подобных сообщений на сайте кошелька — и ничего неожиданного или тем более неправильного он не заприметит.
Или это может быть приглашение принять участие в опросе, посвященном тем или иным событиям в мире криптовалют — за что обещано не сказочно большое, но весьма щедрое вознаграждение (0,005 Биткойна по нынешнему курсу — порядка $50-70). Опять же: «пройдите по ссылке, чтобы начать опрос».
Разумеется, в итоге все сводится к тому, что жертву направят на поддельный сайт криптовалютного сервиса, на котором будет предложено ввести учетные данные кошелька. Сайт самого популярного веб-кошелька Биткойн выглядит довольно просто, но в то же время узнаваемо — это помогает преступникам эффективно его подделывать.

Три разных фишинговых сайта, имитирующих криптовалютный веб-кошелек

Вообще, хорошо чувствуется, что ставки высоки: угон кошелька хотя бы с парой десятых биткойна — это вам не кража какого-нибудь жалкого почтового аккаунта, которые на черном рынки продаются по 20 центов за мешок. Преступники видят быструю и прямую прибыль, поэтому вкладывают в создание фишинговых сообщений больше усилий, чем обычно — и сообщения получаются заметно более правдоподобными.

Криптовалютный фишинг с выдумкой

Недавно обнаружилась более замысловатая фишинговая схема, напрямую связанная с криптовалютами, а также с некоторыми, скажем так, интересными особенностями интерфейса и принципа работы Facebook. Вот как эта схема устроена.

  • Мошенники находят то или иное критовалютное сообщество и создают в Фейсбуке страницу с тем же названием, что и у официальной страницы сообщества, а также идентичным оформлением. Адрес поддельной страницы очень похож на адрес настоящей — отличается он всего на одну букву. Это не так просто углядеть, ведь в Facebook названия организаций и имена людей (которые можно сделать любыми) всегда отображаются гораздо крупнее и заметнее, чем реальные адреса.

Настоящая Facebook-страница проекта и поддельная

  • После этого мошенники рассылают фишинговые сообщения членам настоящего сообщества от имени поддельной страницы. Личные сообщения для этого по ряду причин не годятся (например потому, что их нельзя отправить пользователю от имени страницы).
    Поэтому мошенники используют интересный трюк. Для того, чтобы обратиться к жертве адресно, они делятся ее фотографией профиля на своей странице и отмечают пользователя в этом посте.
    Хитрость в том, что фотография профиля всегда видна всем, а запретить, чтобы кто-то ею делился или чтобы вас отмечали в Facebook, нельзя. Поэтому этот прием сработает даже с теми, кто очень тщательно настроил приватность своего профиля. Единственная возможность хоть как-то защититься от подобных действий — отключить уведомления об отметках со стороны «левых» людей, страниц и сообществ.
  • Все самое интересное происходит в тексте того сообщения, в котором мошенники отмечают пользователя. Например, в сообщении пишется, что пользователь вошел в число 100 счастливчиков, которые за лояльность к данной криптоплатформе получают награду в 20.72327239 (да-да, именно такая точная цифра) единиц криптовалюты. И, само собой, ссылка, по которой можно получить причитающиеся монетки.
    Надо заметить, что сообщение содержит подробные условия получения награды (определенное количество транзакций на данной платформе), подкупающую точностью, не чрезмерно высокую, но вполне привлекательную сумму (20.72327239 монет из примера по текущему курсу — примерно $100-200) и вообще выглядит достаточно правдоподобно.

Еще несколько примеров сообщений от криптовалютных фишинговых страниц в Facebook

Как защититься от криптовалютного фишинга

  1. То, что в последнее время происходит на рынке криптовалют, очень похоже на аттракцион невиданной щедрости. Однако криптовалютные сервисы — не благотворительные организации, они не раздают деньги направо и налево. И если вам обещают криптовалюту на халяву — скорее всего, тут что-то нечисто.
  2. Всегда аккуратно проверяйте все ссылки. Лучше всего вообще не кликать по ссылкам из сообщений от интернет-сервисов — вместо этого вручную введите адрес нужного сервиса в адресную строку браузера.
  3. Для того, чтобы избегать мошеннических схем в Facebook, аккуратно настройте приватность. Как это сделать, написано вот в этом посте. Также полезно настроить уведомления в Facebook — про это у нас тоже есть пост.
  4. Используйте антивирус, в котором есть специальная защита от фишинга. Например, такая защита есть в нашем Kaspersky Internet Security.