Недавняя турбулентность цен на биткоины и другие криптовалюты сделала эту тему довольно популярной. Теперь о них говорят в каждом уголке интернета, и даже по радио и телевидению. Без последних новостей рынка криптовалют не проходит и дня.
Мошенники тоже не дремлют и не упускают свои шансы: криптовалюты стали лейтмотивом фишинг-мошенничества. Аферисты создают поддельные веб-сайты для кражи учетных данных у ничего не подозревающих пользователей.
Простой криптофишинг
Самая простая версия фишинг-мошенничества с криптовалютой, также называемая криптофишингом, использует старую проверенную модель рассылки спама. В этом случае сообщения теоретически поступают от поставщиков услуг, связанных с криптовалютами — онлайн-кошельками, обменными пунктами и тому подобное.
Эти сообщения гораздо более подробные и сложные, чем традиционные фишинговые сообщения. Например, они могут выглядеть как предупреждение системы безопасности о том, что кто-то хотел войти в учетную запись с обусловленного адреса и через конкретный браузер — чтобы проверить, все ли в порядке, просто нужно нажать на ссылку. Если потенциальная жертва выбрала вариант отправки таких сообщений в онлайн-крипто-портфолио, она не обнаружит ничего сомнительного.
Например, другое сообщение может казаться как предложение принять участие в опросе о криптовалютном событии, в котором можно получить щедрое вознаграждение за высказанное мнение. «Нажмите, чтобы начать» — отправители поощряют и ждут активных действий от жертв.
Эффект всегда один и тот же: жертва направляется на поддельную версию сайта криптовалюты, где она должна ввести данные своего электронного кошелька. Большинство популярных электронных кошельков для биткоинов имеют простой внешний вид, что позволяет преступникам создавать свои убедительные имитации.
Скорость довольно высока: перехват электронного кошелька, который содержит несколько десятков биткоинов, гораздо выгоднее, чем кража учетной записи электронной почты. Электронные кошельки являются для преступников быстрым и прямым путем к ощутимым выгодам, поэтому они гораздо больше вовлечены в создание фишинговых сообщений — чтобы они выглядели более правдоподобно.
Гениальный криптофишинг

Недавно была обнаружена более сложная схема криптофишинга, которая использует некоторые функции Facebook:
- Мошенники находят сообщество, сфокусированное на теме криптовалют, и создают страницу в Facebook с тем же именем и внешним видом, что и официальная страница. Адрес поддельной страницы обманчиво похож на реальный — он отличается только на одну букву. Нелегко увидеть разницу, потому что эта социальная сеть позволяет задать любое имя для организации, и эти имена всегда отображаются более охотно, чем реальный адрес.
Facebook: оригинальная криптовалюта и поддельная страница
Мошенники затем отправляют фишинговые сообщения членам реального сообщества с поддельного веб-сайта. Личные сообщения здесь не актуальны по разным причинам (например, они не могут быть отправлены пользователю от имени сайта).
- Мошенники используют здесь интересную уловку: они делятся фотографией профиля жертвы на своем сайте и отмечают ее.
Хитрость в том, что изображение профиля всегда видимо всем, и невозможно воспрепятствовать кому-либо поделиться им. Точно так же невозможно блокировать теги на Facebook, поэтому этот прием эффективен даже для людей, которые знают о проблемах конфиденциальности. Один из методов защитить себя от этого действия — выключить уведомления от неизвестных пользователей, сайтов и сообществ.
- Самое любопытное, что мошенники вставляют в текст сообщения, чтобы пометить свою жертву. Например, в сообщении может указываться, что пользователь является одним из 100 счастливчиков, которые выиграли 20.72327239 (да, число очень точное) единиц криптовалюты за их лояльность к платформе. И конечно есть ссылка для сбора монет.
Стоит отметить, что в сообщении содержится подробная информация об условиях получения приза. В сочетании с очень точной и не очень чрезмерной суммой (около 100-200 долларов) это кажется вполне реальным.
В последнее время рынок криптовалюты может напоминать волшебное дерево с деньгами, но правда в том, что сайты криптовалюты не являются благотворительными организациями и не выдают деньги просто так. Если кто-то обещает бесплатную криптовалюту, то вы — потенциальная жертва.
Всегда внимательно следует проверяйте каждую ссылку. Лучше вообще не нажимать на ссылки в сообщениях интернет-сервисов — вместо этого нужно ввести адрес в строке браузера.
Тщательная настройка параметров конфиденциальности поможет избежать подобных мошенничеств на Facebook. Также может быть хорошей идеей настроить параметры, связанные с уведомлениями Facebook.
Кроме того, желательно использовать антивирусный продукт со специальной защитой от фишинга.