Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Как мошенники выманивают у пользователей Luno логины и пароли | Блог Касперского

Как мошенники выманивают у пользователей Luno логины и пароли | Блог Касперского

Мошенники рассылают пользователям криптобиржи Luno сообщения о переводе криптовалюты, заманивают на поддельную страницу и уводят аккаунты.

С тех пор как появилась криптовалюта, мошенники всех сортов не прекращают попытки разжиться ценными монетами. Киберпреступники разводят и покупателей майнингового оборудования, и криптоинвесторов. Расскажем об обмане, с которым столкнулись пользователи криптобиржи Luno.

Немного о криптобирже Luno

Криптовалютная биржа Luno работает с 2013 года и обслуживает больше 5 миллионов клиентов из 40 стран. Основной фокус Luno делает на развивающиеся рынки, предлагая пользователям из таких стран, как Сингапур, Малайзия, Индонезия, Южная Африка и Нигерия, возможность покупки токенов за местную валюту.

Luno — централизованная биржа (CEX). Это значит, что ключи от криптокошельков клиентов биржа хранит у себя. Обычно такие площадки хорошо защищены от взлома и утечек. Однако защита аккаунтов значительно усложняется, если их владельцы сами отдают свои учетные данные в руки преступников. А именно на это и рассчитывают злоумышленники, промышляющие фишингом.

Как работают мошенники: простая фишинговая схема

В случае с разводом пользователей Luno злоумышленники не стали изобретать велосипед и использовали старый проверенный метод фишинга — игру на желании жертвы разжиться халявной криптовалютой. Пользователь получает на электронную почту письмо якобы от команды Luno о том, что входящий платеж поставлен на паузу из-за ошибки в данных профиля. Чтобы решить проблему, ему предлагают перейти по ссылке в письме.

Письмо о входящем переводе c просьбой перейти по ссылке — только совсем не на Luno

Письмо о входящем переводе c просьбой перейти по ссылке — только совсем не на Luno

Как это обычно бывает в фишинговых атаках, мошенники подделали адрес отправителя, поэтому сообщение выглядит вполне правдоподобным. Подозрение может вызвать разве что странный адрес ссылки, скрывающийся под кнопкой, — он совсем не похож на luno.com и расположен в доменной зоне .ar (Аргентина).

Нажав на кнопку, жертва через цепочку редиректов попадает на поддельный сайт криптобиржи, а точнее, на страницу с авторизацией. Фейковый ресурс очень похож по дизайну на сайт настоящей Luno, но вот его адрес киберпреступники даже не попытались замаскировать, видимо, рассчитывая на невнимательность пользователя.

Дизайн у фейка такой же, как у настоящего сайта биржи, но вот в адресной строке — совершенно посторонний адрес

Дизайн у фейка такой же, как у настоящего сайта биржи, но вот в адресной строке — совершенно посторонний адрес

Чтобы криптоинвестор ничего не заподозрил, мошенники даже установили строгие требования к безопасности. Например, для авторизации на фейковом сайте, как и на официальном, нужно ввести сложный пароль, и требования к нему тоже совпадают.

Требования к паролю на фейковой странице биржи такие же строгие, как на настоящем сайте Luno

Требования к паролю на фейковой странице биржи такие же строгие, как на настоящем сайте Luno

И наконец, если доверчивая жертва вводит учетные данные и пытается залогиниться, на экране выскакивает сообщение об ошибке сервера 403: отсутствие доступа к материалу на странице. Все, пароль попал в руки злоумышленников, и если срочно его не поменять, они смогут зайти в ваш кошелек и забрать оттуда всю криптовалюту.

Сообщение об ошибке на фейковой бирже

Сообщение об ошибке на фейковой бирже

Как обезопасить себя от криптовалютного фишинга

Фишинг все еще остается действенным методом кражи аккаунтов и денег на криптовалютных платформах. Однако знание нескольких простых правил поможет свести к минимуму риск попасть на крючок киберпреступников.

  • Будьте бдительны. Неожиданные сообщения о крупных переводах, подарках и выигрышах чаще всего означают, что вас пытаются обмануть.
  • Внимательно проверяйте URL в адресной строке, прежде чем вводить логин или пароль. Подмена сайта — основной прием в фишинге.
  • Не доверяйте ссылкам в письмах. Лучше сохраните нужные адреса сайтов криптовалютных кошельков, бирж и других важных сервисов в «Избранное» и заходите на них через закладки браузера.
  • Используйте уникальный пароль для каждого криптовалютного сервиса (да и для всех остальных тоже), чтобы взлом или утечка данных на одном ресурсе не ударила по всем вашим аккаунтам сразу.
  • Установите комплексное решение для защиты от фишинга. Например, в Kaspersky Internet Security встроены модули антифишинга и защиты от онлайн-мошенничества, которые вовремя предупредят о потенциально опасных сайтах.

Источник: Лаборатория Касперского

01.09.2021