Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как мошенники выманивают у пользователей Luno логины и пароли | Блог Касперского
Мошенники рассылают пользователям криптобиржи Luno сообщения о переводе криптовалюты, заманивают на поддельную страницу и уводят аккаунты.
С тех пор как появилась криптовалюта, мошенники всех сортов не прекращают попытки разжиться ценными монетами. Киберпреступники разводят и покупателей майнингового оборудования, и криптоинвесторов. Расскажем об обмане, с которым столкнулись пользователи криптобиржи Luno.
Немного о криптобирже Luno
Криптовалютная биржа Luno работает с 2013 года и обслуживает больше 5 миллионов клиентов из 40 стран. Основной фокус Luno делает на развивающиеся рынки, предлагая пользователям из таких стран, как Сингапур, Малайзия, Индонезия, Южная Африка и Нигерия, возможность покупки токенов за местную валюту.
Luno — централизованная биржа (CEX). Это значит, что ключи от криптокошельков клиентов биржа хранит у себя. Обычно такие площадки хорошо защищены от взлома и утечек. Однако защита аккаунтов значительно усложняется, если их владельцы сами отдают свои учетные данные в руки преступников. А именно на это и рассчитывают злоумышленники, промышляющие фишингом.
Как работают мошенники: простая фишинговая схема
В случае с разводом пользователей Luno злоумышленники не стали изобретать велосипед и использовали старый проверенный метод фишинга — игру на желании жертвы разжиться халявной криптовалютой. Пользователь получает на электронную почту письмо якобы от команды Luno о том, что входящий платеж поставлен на паузу из-за ошибки в данных профиля. Чтобы решить проблему, ему предлагают перейти по ссылке в письме.
Как это обычно бывает в фишинговых атаках, мошенники подделали адрес отправителя, поэтому сообщение выглядит вполне правдоподобным. Подозрение может вызвать разве что странный адрес ссылки, скрывающийся под кнопкой, — он совсем не похож на luno.com и расположен в доменной зоне .ar (Аргентина).
Нажав на кнопку, жертва через цепочку редиректов попадает на поддельный сайт криптобиржи, а точнее, на страницу с авторизацией. Фейковый ресурс очень похож по дизайну на сайт настоящей Luno, но вот его адрес киберпреступники даже не попытались замаскировать, видимо, рассчитывая на невнимательность пользователя.
Чтобы криптоинвестор ничего не заподозрил, мошенники даже установили строгие требования к безопасности. Например, для авторизации на фейковом сайте, как и на официальном, нужно ввести сложный пароль, и требования к нему тоже совпадают.
И наконец, если доверчивая жертва вводит учетные данные и пытается залогиниться, на экране выскакивает сообщение об ошибке сервера 403: отсутствие доступа к материалу на странице. Все, пароль попал в руки злоумышленников, и если срочно его не поменять, они смогут зайти в ваш кошелек и забрать оттуда всю криптовалюту.
Как обезопасить себя от криптовалютного фишинга
Фишинг все еще остается действенным методом кражи аккаунтов и денег на криптовалютных платформах. Однако знание нескольких простых правил поможет свести к минимуму риск попасть на крючок киберпреступников.
- Будьте бдительны. Неожиданные сообщения о крупных переводах, подарках и выигрышах чаще всего означают, что вас пытаются обмануть.
- Внимательно проверяйте URL в адресной строке, прежде чем вводить логин или пароль. Подмена сайта — основной прием в фишинге.
- Не доверяйте ссылкам в письмах. Лучше сохраните нужные адреса сайтов криптовалютных кошельков, бирж и других важных сервисов в «Избранное» и заходите на них через закладки браузера.
- Используйте уникальный пароль для каждого криптовалютного сервиса (да и для всех остальных тоже), чтобы взлом или утечка данных на одном ресурсе не ударила по всем вашим аккаунтам сразу.
- Установите комплексное решение для защиты от фишинга. Например, в Kaspersky Internet Security встроены модули антифишинга и защиты от онлайн-мошенничества, которые вовремя предупредят о потенциально опасных сайтах.
Источник: Лаборатория Касперского
01.09.2021