Недавні божевільні стрибки курсу біткойнов - а заодно і інших криптовалюта - зробили цю тему неймовірно модною. Якщо ще якийсь рік тому про «крипті» знали тільки гіки, то тепер про неї заговорили буквально все інтернет-видання - і навіть на радіо і телебаченні день не обходиться без свіжих зведень з кріптобірж.
Зрозуміло, шахраї всіх сортів теж не залишилися осторонь. В тому числі і ті з них, які промишляють фішингом - створенням підроблених сайтів, які крадуть облікові дані у необережних користувачів. 
Найбільш простий варіант кріптовалютного фішингу - старі добрі спам-розсилки електронних листів, нібито відправлених тих чи інших веб-сервісом. В даному випадку листи розсилаються від імені сайтів кріптовалютних гаманців або бірж.
Або це може бути запрошення взяти участь в опитуванні, присвяченому тих чи інших подій в світі криптовалюта - за що обіцяно не казково велика, але вельми щедру винагороду (0,005 біткойнов за нинішнім курсом - близько $ 50-70). Знову ж: «пройдіть по посиланню, щоб почати опитування».
Зрозуміло, в результаті все зводиться до того, що жертву направлять на підроблений сайт кріптовалютного сервісу, на якому буде запропоновано ввести облікові дані гаманця. Сайт найпопулярнішого веб-гаманця біткойнов виглядає досить просто, але в той же час впізнається - це допомагає злочинцям ефективно його підробляти.
Три різних фішингових сайту, що імітують кріптовалютний веб-гаманець
Взагалі, добре відчувається, що ставки високі: викрадення гаманця хоча б з парою десятих біткойнов - це вам не крадіжка якогось жалюгідного поштового аккаунта, які на чорному ринки продаються по 20 центів за мішок. Злочинці бачать швидку і прямий прибуток, тому вкладають у створення фішингових повідомлень більше зусиль, ніж зазвичай - і повідомлення виходять помітно більш правдоподібними.
Кріптовалютний фішинг з вигадкою
Нещодавно виявилася більш хитромудра фішингова схема, безпосередньо пов'язана з криптовалюта, а також з деякими, скажімо так, цікавими особливостями інтерфейсу і принципу роботи Facebook. Ось як ця схема влаштована.
- Шахраї знаходять ту чи іншу крітовалютное співтовариство і створюють в Фейсбуці сторінку з тією ж назвою, що і у офіційної сторінки спільноти, а також ідентичним оформленням. Адреса підробленої сторінки дуже схожий на адресу справжньою - відрізняється він всього на одну букву. Це не так просто помітити, адже в Facebook назви організацій та імена людей (які можна зробити будь-якими) завжди відображаються набагато більший і помітніше, ніж реальні адреси.
Справжня Facebook-сторінка проекту і підроблена
- Після цього шахраї розсилають фішингові повідомлення членам справжнього спільноти від імені підробленої сторінки. Особисті повідомлення для цього по ряду причин не годяться (наприклад тому, що їх не можна відправити користувачеві від імені сторінки).
Тому шахраї використовують цікавий трюк. Для того, щоб звернутися до жертви адресно, вони діляться її фотографією профілю на своїй сторінці і відзначають користувача в цьому пості.
Хитрість в тому, що фотографія профілю завжди видно всім, а заборонити, щоб хтось нею ділився або щоб вас відзначали в Facebook, не можна. Тому цей прийом спрацює навіть з тими, хто дуже ретельно налаштував приватність свого профілю. Єдина можливість хоч якось захиститися від подібних дій - відключити повідомлення про оцінки з боку «лівих» людей, сторінок і спільнот.
- Все найцікавіше відбувається в тексті того повідомлення, в якому шахраї відзначають користувача. Наприклад, в повідомленні пишеться, що ви увійшли в число 100 щасливчиків, які за лояльність до даної кріптоплатформе отримують нагороду в 20.72327239 (так-так, саме така точна цифра) одиниць криптовалюта. І, само собою, посилання, по якій можна отримати належні монетки.
Треба зауважити, що повідомлення містить докладні умови отримання нагороди (певна кількість транзакцій на цій платформі), підкупливу точністю, чи не надмірно високу, але цілком привабливу суму (20.72327239 монет з прикладу за поточним курсом - приблизно $ 100-200) і взагалі виглядає досить правдоподібно.
Ще кілька прикладів повідомлень від кріптовалютних фішингових сторінок в Facebook
Як захиститися від кріптовалютного фішингу
- Те, що останнім часом відбувається на ринку криптовалюта, дуже схоже на атракціон небаченої щедрості. Однак кріптовалютние сервіси - не благодійна організації, вони не роздають гроші направо і наліво. І якщо вам обіцяють криптовалюта на халяву - швидше за все, тут щось нечисто.
- Завжди акуратно перевіряйте всі посилання. Найкраще взагалі не клікати по посиланнях з повідомлень від інтернет-сервісів - замість цього вручну введіть адресу потрібного сервісу в адресний рядок браузера.
- Для того, щоб уникати шахрайських схем в Facebook, акуратно налаштуйте приватність. Як це зробити, написано ось в цьому пості . Також корисно настроїти повідомлення в Facebook - про це у нас теж є пост .
- Використовуйте антивірус, в якому є спеціальний захист від фішингу. Наприклад, такий захист є в нашому Kaspersky Internet Security .
