События

Раскрыты секреты фишеров, атакующих владельцев криптовалют

Ни для кого не секрет, что криптовалюта является объектом внимания не только «продвинутых» пользователей, но и киберпреступников. Для присвоения чужих с трудом добытых монет мошенники используют самые разнообразные методы, в том числе социальную инженерию. Они пытаются не только похитить закрытые ключи от криптовалютных кошельков, но также обманом заставить жертв добровольно перевести средства на кошельки преступников. Специалисты «Лаборатории Касперского» представили наиболее распространенные схемы социальной инженерии, используемые мошенниками для похищения криптовалюты.

Прежде всего, злоумышленники используют фишинг. Они создают поддельные копии сайтов настоящих криптовалютных бирж, внешне ничем не отличимые от оригинала. В полной уверенности, что он находится на настоящем сайте, пользователь вводит свои учетные данные, которые тут же отправляются злоумышленникам. Завладев паролем жертвы, мошенники получают доступ к ее учетной записи на сайте биржи и содержимому ее кошельков.

Пользователи, предпочитающие хранить криптовалюту не на биржах, а в online-кошельках, также рискуют стать жертвами фишинга. Злоумышленники создают поддельные страницы, один в один похожие на страницы авторизации оригинальных online-кошельков. Жертве отправляется электронное письмо якобы с предупреждением о возможной блокировке ее кошелька и ссылкой на фишинговый ресурс, где нужно «пройти идентификацию».

Наряду с учетными данными киберпреступники также собирают сведения об IP-адресе и User Agent, позволяющие им обходить некоторые решения безопасности, маскируясь при обращении к сервису под владельца учетной записи.

Тех, кто еще не обзавелся кошельком, злоумышленники всячески заманивают на свои поддельные сервисы, обещая за регистрацию всевозможные бонусы. Некоторые сервисы просто собирают учетные данные пользователей, а затем перенаправляют их на настоящие кошельки. Однако есть и те, которые действительно предоставляют жертве кошелек. Доступ к этому кошельку уже заранее есть у преступников, и им лишь остается дождаться поступления на него денег.

Помимо поддельных сайтов, мошенники также создают поддельное ПО для мобильных устройств. К примеру, поддельное приложение Myetherwallet стало третьим по популярности в App Store в категории «Финансовые приложения».

Подробнее ознакомиться с вышеописанными и другими используемыми мошенниками методами социальной инженерии для похищения криптовалюты можно здесь .

Источник

Автор: Сергей Куприянов
10.07.2018 (18:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.