Фишинг представляет собой мошенническую практику, направленную на получение конфиденциальной пользовательской информации (пароли, личные ключи, фразы восстановления для криптовалютных кошельков и биржевых счетов).
Изначально фишинг возник с целью кражи информации о пользователях интернет-банкинга. Мошенники создавали поддельные банковские сайты, в такой способ воруя учетные данные и средства пользователей. Но красть средства у банков становилось все затруднительнее, к тому же современные службы безопасности с легкостью отслеживают подобные действия, в то время как блокчейн обеспечивает анонимность и необратимость транзакций, и тем самым создает для мошенников более благоприятные условия.
Фишинг по-прежнему является самым популярным методом мошенничества, и это объяснимо:
Во-первых, большинство методов фишинга не требуют высокого уровня технической подготовки, необходимого для взлома программного обеспечения или сайтов.
Во-вторых, для начала работы мошеннику будет достаточно небольшого капитала, необходимого на покрытие затрат от регистрации домена.
Как и любой интернет-бизнес, фишинг-сайты не могут генерировать доход если они не посещаемы и не используются реальными пользователями. Таким образом, злоумышленникам приходится использовать рекламу и маркетинг для поиска жертв.
Как пользователи попадают на фишинг-сайты
Донедавна наиболее популярными способами создания криптофишинговых сайтов были реклама, социальные сети и рассылка писем. Но теперь, когда многие интернет-гиганты запретили рекламу криптовалютных проектов, основным является фишинг через электронную почту.
Ранее натолкнуться на фишинговый сайт в сети интернет было проще простого. Теперь же, когда многие платформы запретили рекламы криптовалют, пользователям стало проще избежать мошенников. С марта был введен запрет в Google на публикацию объявлений о криптовалютах, но уже с 1 октября интернет гигант ослабил меры, разрешив регулируемым криптобиржам из Японии и США и других стран, выполняющих регуляторную политику, публиковать рекламу.
Итак, запрет был введен, но почему же пользователи продолжают попадаться на удочку мошенникам? Ответ прост: переход на сайты осуществляется по аналогичным ключевым словам в поисковике, что и на реальные сайты.
Создание фишинговых сайтов для криптовалютных бирж стало настолько популярным, что появление новых можно наблюдать на ежедневной основе.
MyEtherWallet — самый популярный кошелек Ethereum, как среди криптосообщества, так и среди мошенников. MyEtherWallet уже неоднократно подвергался фишинговым атакам. К примеру, ранее злоумышленники использовали URL-адрес www.myetherwallet-id.space — фейковую версию реального сайта www.myetherwallet.com.
MyEtherWallet-Id выглядел также как и реальный сайт MyEtherWallet, но те, кто в момент его существования ввели свой секретный ключ на этом фишинговом сайте в итоге потеряли все свои средства.
MyEtherWallet — проект с открытым исходным кодом, а это значит, что любой может получить копию исходного кода и легко воспроизвести внешний вид сайта, благодаря чему MEW и стал особенно популярным среди фишеров.
Большинство из таких сайтов имеют продолжительность жизни не более нескольких недель.
Рассылка фишинговых писем
Это еще один популярный способ для фишеров получить связь с пользователями. Ссылки, содержащиеся в электронном письме, обычно ведут пользователя на фейковый сайт, где просят их предоставить конфиденциальную информацию, такую как секретные ключи и т.д.
Найти жертв проще, чем вы думаете. Существуют специальные сервисы по продаже адресов электронной почты потенциальных клиентов в виде рынков даркнета.
Одна из популярных схем фишинга по электронной почте заключается в том, что мошенник получает необходимую информацию путем рассылки сообщений от имени криптовалютного сервиса или кошелька, содержащих информацию об обнаружении необычной активности в учетной записи с настоятельным призывом пользователя подтвердить свою личность.
Другой популярный пример фишингового письма — информирование пользователя об ожидающей транзакции, для чего получателю платежа необходимо подтвердить подлинность для его обработки.
Оба типа сообщений будут содержать ссылку с подтверждением, которая впоследствии приведет пользователя на фишинговый сайт.
Ниже приведены 2 реальных примера писем от MyEtherWallet и Coinbase.
Оба письма ссылаются на важность и срочность, таким образом создавая впечатление, что учетные записи пользователей находятся в опасности.
Когда людям кажется, что их деньгам что-то угрожает, они склонны действовать поспешно, не подвергаясь сомнениям о том, являются ли источники сообщений теми, за кого себя выдают. И вот именно в такие моменты жертвы и посещают фишинговые сайты.
Многие пользователи даже не вникают в текст письма и просто вводят свои данные чтобы поскорее завершить “подтверждение”, после чего нередко теряют все свои сбережения.
Как определить фишинг
Фишинговые письма можно идентифицировать по таким критериям: наличие в тексте опечаток, несоответствующая графика, цветовая гамма и т. д. Однако проверка адреса отправителя электронной почты является основным из них.
Никогда не доверяйте электронной почте исключительно на основе имени отправителя — имя может указываться какое угодно.
Еще одна немаловажная деталь, о которой стоит упомянуть, — не переходите по ссылкам и не скачивайте вложения от неизвестных адресов.
Иногда, даже если ссылка может казаться на первый взгляд реальной, например, отображая текст myetherwallet.com, щелчок по ней может привести вас на фишинговый сайт, например my -ether-phishing-example.com. Все письма, отправляемые по электронной почте, соответствуют стандартным правилам HTML, — стандартная разметка позволяет любому проводить необходимую редакцию.
К тому же загрузка вложений из неизвестных источников — это основной способ заражения компьютеров вредоносным ПО.
Вывод
Существуют также другие типы фишинговых атак, такие как массовая рассылка, фейковые расширения браузера, телефонное мошенничество, DNS-отслеживание и интеграция скриптов XSS, но они гораздо менее распространены.
Если вам все же “посчастливилось” столкнуться с фишингом, никогда и ни при каких обстоятельствах не раскрывайте личные пароли, секретные ключи или фразы восстановления.
Все фишинг-мошенники неизбежно пытаются обмануть вас, чтобы заполучить вашу конфиденциальную информацию, а, соответственно, и доступ к вашим средствам. Поэтому, если у вас возникли хоть малейшие подозрения, найдите время на проверку информации.
Помните, лучшим способом избежать фишинга является проверка, проверка и еще раз проверка URL-адреса посещаемого вами сайта.
----------------------
Coin Post - криптоновости - только выжимка в понятном формате
ICO by Coin Post - все про ICO и инвестирование
TON - новости - самое крупное сообщество про блокчейн и криптовалюту Павла Дурова
----------------------
© Coin Post, 2017-2018. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.