Фішинг і шкідливі програми для викрадення даних
У продовженні нашого посту про криптошахрайства, редакція ITstatti.in.ua вирішили розповісти вам про, імовірно, найпопулярніше рішення у зловмисників - фішинг і шкідливе ПЗ для викрадення даних.
Вступ
У світі криптовалют, де безпека й анонімність є ключовими аспектами, фішинг і шкідливі програми стали поширеним способом шахрайства.
Ці методи використовуються зловмисниками для крадіжки особистих даних і доступу до криптовалютних гаманців. Розуміння їхньої роботи та обізнаність про способи захисту є важливими інструментами в боротьбі з кіберзлочинністю у сфері криптовалют.
Фішинг: що це і як це працює
Фішинг являє собою кібератаку, під час якої шахраї використовують підроблені електронні повідомлення, вебсайти або повідомлення в соціальних мережах, щоб обдурити користувачів і отримати їхні конфіденційні дані, такі як логіни, паролі та ключі доступу до гаманців.
Зловмисник може вибрати один із безлічі варіантів надання вам фішингового посилання:
- Відправка e-mail листа.
- Контекстна реклама фішингового ресурсу.
- Вказівка фішингового посилання під час листування в месенджері.
- Розміщення нативної реклами фішингового ресурсу в статтях і відгуках.
Найчастіше користувачі потрапляють на сайти, що маскуються під справжні сервіси. У разі успішного обману, сайт пропонує ввести логін і пароль від імітованого сервісу, SEED-фразу криптогаманця або завантажити шкідливий файл.
Фішингові атаки становлять серйозну загрозу у світі цифрової безпеки, особливо у сфері криптовалют. Успіх такої атаки для зловмисника означає:
- Доступ до акаунтів і сервісів: Шахраї отримують можливість керувати вашими онлайн-акаунтами.
- Викрадення SEED-фрази: Це дає зловмисникам повний доступ до ваших криптовалютних гаманців.
- Зараження пристроїв кліперами: Ці шкідливі програми замінюють скопійовані дані, наприклад, адреси криптогаманців.
- Збір особистих даних: Використовується для подальших атак соціальної інженерії.
Результати успішного фішингу
Доступ до акаунтів та сервісів
Під час отримання від вас авторизаційних доступів від сервісу, якщо можливо, зловмисники забирають усі ваші кошти. Якщо для цього потрібні якісь додаткові підтвердження від вас для виведення (смс, код авторизації), з вами може зв'язатися шахрай під виглядом співробітника техпідтримки цього сервісу та попросити вас повідомити підтверджувальний код з вашого e-mail або Authenticator.
Викрадення SEED-фрази
Якщо ж зловмисники отримують вашу SEED-фразу, вони отримують повний доступ до ваших коштів. У деяких випадках вони можуть негайно вкрасти кошти, в інших - почекати, поки їхня сума збільшиться. Трапляються ситуації, коли фішингові оператори не перевіряють кожну отриману SEED-фразу, а продають їх пакетами іншим шахраям.
Якщо ж зловмисники отримують вашу SEED-фразу, то від вас нічого більше не потрібно. Кошти можуть вкрасти одразу або зачекати, якщо там їх там надто мало.
Зараження пристроїв кліперами
У сценарії, де фішингова атака скеровує користувача на маскувальний сайт з метою переконати його завантажити файл, що містить шкідливе ПЗ, складність реалізації зростає. Це пояснюється необхідністю обходу антивірусних програм і фаєрволів користувача. На жаль, багато користувачів або зовсім не використовують антивірус, або налаштовують фаєрвол на мінімальний рівень захисту, що грає на руку шахраям. Додає ризику і звичка деяких користувачів до завантаження контенту з ненадійних джерел, таких як торренти, які можуть містити приховане шкідливе ПЗ.
Однією з особливо небезпечних форм шкідливого ПЗ є так звані кліппери. Ці програми працюють вкрай хитромудро: коли ви копіюєте криптовалютну адресу з месенджера для здійснення транзакції, кліппер непомітно в буфері обміну підміняє її на адресу шахрая. У результаті, коли ви вставляєте адресу в поле одержувача, ви без відома надсилаєте свої кошти не за наміченою адресою, а прямо до шахрая.
Збір особистих даних
Ще одним видом фішингу є сайти, які збирають ваші персональні дані. Потім, використовуючи цю інформацію, шахраї можуть спробувати заручитися вашою довірою і переконати вас у необхідності виконання певних дій, як-от підтвердження P2P-угод або виведення коштів.
Як розпізнати та приклади фішингу
Як розпізнати фішинг
- Підроблені веб-сайти: Адреси фішингових сайтів можуть відрізнятися від справжніх лише на декілька символів. Завжди перевіряйте URL-адреси.
- Непотрібні запити: Будьте насторожі, якщо вас просять ввести конфіденційні дані, особливо якщо ви не очікували такого запиту.
- Перевіряйте ще раз інформацію про офіційні сайти нових для вас сервісів.
- Приклад фішингового листа
Зловмисники надсилають лист жертві від імені біржі. У цьому випадку зловмисники використовували повну підміну відправника. Мета - переконати жертву підтвердити отримання коштів у рамках P2P угоди, до фактичного отримання коштів.
- Приклад фінішнгового сайту
Metamask - це некастодіальний криптогаманець, який дає змогу отримувати, зберігати та надсилати криптовалютні активи. Офіційний сайт https://metamask.io/
У пошуковій видачі поряд з оригінальним рішенням може перебувати, зокрема, і фішингові ресурси. У деяких випадках зловмисники використовують контекстну рекламу, для того, щоб їхній фішинговий ресурс знаходився вище оригінального рішення.
Зловмисники оперативно придбали домен "metamaks.io", створивши сайт, який точно копіював дизайн і текст офіційного сайту MetaMask. Єдиною відмінністю була перестановка літер у назві. Ця тонка різниця призвела до того, що безліч користувачів помилково використовували підроблений сайт, вводячи свої SEED-фрази і, тим самим, надаючи шахраям доступ до своїх акаунтів.
- Приклад фінішнгового сайту
Оригінальна адреса MyEtherWallet
Фішинговий сайт MyEtherWallet
Щоб приховати свої махінації і не викликати підозр у користувачів, зловмисники після отримання SEED-фрази реалізували функцію перенаправлення на офіційне рішення.
- Приклад AppStore фішингового застосунку
SushiSwap - популярний децентралізований обмінник (DEX). На поточний момент 22.02.2024 Sushi Swap не має свого додатка в AppStore.
В AppStore виявлено шахрайський додаток під назвою "SushiSwap Finance", розроблений компанією CD&W Trading Company Limited. Незважаючи на уявну надійність, зумовлену оцінкою в 4 зірки і низкою позитивних відгуків, слід бути вкрай обережними, оскільки такі відгуки часто є результатом маніпуляцій і накрутки. Під час використання цього додатка користувачів просять ввести свою SEED-фразу, що призводить до неминучої втрати всіх коштів, що зберігаються на їхніх криптогаманцях.
Дії у разі шахрайства
Якщо ви стали жертвою такого шахрайства, важливо:
- Зробіть скріншоти фішингового повідомлення/сайту та оригінального. Це буде потрібно для пояснення правоохоронним органам ситуації.
- Зафіксуйте назву домену, дані з сервісів WhoIS, DNS записи.
- Зробіть скріншот вашої історії браузера, де видно дати входу на шахрайський ресурс.
- У разі знаходження коштів на вашому криптовалютному гаманці терміново переведіть активи на інший гаманець.
- Зафіксуйте всі контакти, якщо була взаємодія зі зловмисниками.
- Звертайтеся до правоохоронних органів.
- Якщо кошти були вкрадені, проведіть розслідування щодо перебігу активів або зверніться по професійну допомогу, щоб заблокувати вкрадені кошти.
Запобіжні заходи
- Зміна паролів: За найменшої підозри на компрометацію ваших даних, негайно зробіть зміну всіх паролів.
- Двофакторна аутентифікація: Неухильно дотримуйтеся використання двофакторної аутентифікації для підвищення рівня безпеки ваших акаунтів.
- Максимальна уважність: Ретельно перевіряйте доменні імена веб-сайтів, звертаючи увагу на кожну деталь і символ. У разі сумнівів перевіряйте дату створення доменного імені через сервіси whois. Оригінальні рішення, як існують істотно довше, ніж фінішнгові рішення.
- Управління SEED-фразами: У разі можливого витоку вашої SEED-фрази, негайно перенесіть усі кошти на новий криптогаманець.
- Актуалізація антивірусного ПЗ: Регулярно встановлюйте та оновлюйте антивірусне програмне забезпечення, навіть якщо ви використовуєте пристрої Apple. Поширена думка про їхню абсолютну безпеку є міфом. Якщо вам потрібно відкрити файл, отриманий з інтернету, то робіть це в пісочниці, або хоча б перевірте через антивірусну програму.
Читайте також - Як заробити на Binance Launchpool.
Вітаю всіх на нашому інтернет-журналі. Я - Вольдемар Воронцовський. Цей матеріал написаний і опублікований одним з наших авторів (експертом у своїй справі). За кожною статтею стоїть досвідчений співробітник нашої команди, який перевірив матеріал на помилки і актуальність. Познайомитися з нами можна в розділі - «Редакція сайту».