Экспертами "Лаборатории Касперского" была обнаружена новая мошенническая схема кражи криптовалюты с использованием социальной сети Twitter (внесен в единый реестр сайтов, содержащих информацию, распространение которой в Российской Федерации запрещено).
Представьте ситуацию, что вам пришло личное сообщение в социальной сети от незнакомого отправителя, в содержании сообщения указан логин и пароль от аккаунта на неизвестной вам "криптоплатформе" с просьбой помочь вывести оттуда большую сумму денег. Верным действием будет проигнорировать такое сообщение. Но представим ситуацию, что вы все таки решили посодействовать незнакомцу.
Как показал эксперимент проведенный специалистами "Лаборатории Касперского", если перейти по такой ссылке в сообщении и ввести учетные данные,то скорее всего вы действительно попадаете в личный кабинет где будет отображена сумма, близкая к указанной. На первый взгляд, что может пойти не так?
Как только вы попытаетесь вывести средства с поддельной платформы у вас запросят "ключ" необходимый для проведения операции, который вам естественно никто не дал. Как окажется позже, деньги можно перевести в пределах самой платформы - для этого нужно создать новый аккаунт и подключить некий "VIP-статус". Для подключения "VIP-статуса" необходимо пополнить счет своего нового аккаунта, указав платежные данные вашего криптокошелька. Если это сделать, то вывести средства с платформы все равно не получится, зато с вашего кошелька с использованием предоставленных вами данных выведут все, что там есть. Сама же "криптоплатформа" обычный фишинговый сайт
Представьте ситуацию, что вам пришло личное сообщение в социальной сети от незнакомого отправителя, в содержании сообщения указан логин и пароль от аккаунта на неизвестной вам "криптоплатформе" с просьбой помочь вывести оттуда большую сумму денег. Верным действием будет проигнорировать такое сообщение. Но представим ситуацию, что вы все таки решили посодействовать незнакомцу.
Как показал эксперимент проведенный специалистами "Лаборатории Касперского", если перейти по такой ссылке в сообщении и ввести учетные данные,то скорее всего вы действительно попадаете в личный кабинет где будет отображена сумма, близкая к указанной. На первый взгляд, что может пойти не так?
Как только вы попытаетесь вывести средства с поддельной платформы у вас запросят "ключ" необходимый для проведения операции, который вам естественно никто не дал. Как окажется позже, деньги можно перевести в пределах самой платформы - для этого нужно создать новый аккаунт и подключить некий "VIP-статус". Для подключения "VIP-статуса" необходимо пополнить счет своего нового аккаунта, указав платежные данные вашего криптокошелька. Если это сделать, то вывести средства с платформы все равно не получится, зато с вашего кошелька с использованием предоставленных вами данных выведут все, что там есть. Сама же "криптоплатформа" обычный фишинговый сайт
"При работе с криптовалютой транзакции никогда не осуществляются методом «укажи данные своего кошелька» — наоборот, вам дают платежный адрес, на который вы из интерфейса своего кошелька можете перевести необходимую сумму. Во-вторых, ни одна нормальная финансовая система для работы с уже имеющимися там деньгами не просит использовать для оплаты сторонние средства. Взять комиссию за перевод — пожалуйста, но требовать заплатить, условно, одной картой, чтобы вывести деньги с другой, — это откровенно подозрительно" - Kaspersky Blog
Как обезопасить себя ?
Для того чтобы разобраться в этом вопросе, следует определить "cтоп-признаки" на которые стоит обратить внимание перед тем, как совершать какие-либо действия в подобных ситуациях:
- Проанализируйте ситуацию. Совершенно незнакомый вам человек просит вас о помощи с большой суммой денег - звучит сомнительно и уже на этом этапе можно отправлять такое сообщение и подобные сообщения в "спам".
- Проверяйте информацию о собеседнике. Старайтесь всегда проверять кто пытается связать с вами по средству личных сообщений в социальных сетях. Частая практика у мошенников - это создание поддельных учетных записей в социальных сетях для совершенно разных целей. Будьте внимательны. Первым делом следует просмотреть информацию на личной странице - количество друзей, подписчиков, публикаций и иных активностей пользователя. Если аккаунт едва пустой - это первый стоп-признак который может символизировать об опасности.
- Попробуйте разобраться в ситуации. Как уже было сказано ранее, лучшим решением будет проигнорировать такое сообщение, но вы можете убедиться в том, что пришедшее вам сообщение - массовая рассылка, попробуйте задать собеседнику интересующие вас вопросы. Если вы не получите ответа в течении долгого времени это может сигнализировать о том, что вы стали участником массовой рассылки. Обратите внимание, что иногда мошенники могут вести живой диалог с жертвой, именно поэтому стоит соблюдать бдительность в любых ситуациях.
- Обращайте внимание на мелкие детали. Если вы все таки перешли по ссылке, обратите внимание на оформление сайта, если ресурс поддельный, то с большой вероятностью на него не было затрачено много времени и усилий.
- Проверяйте ссылки. Перед тем как переходить по любым ссылкам, обращайте внимание на доменное имя. Мошенники зачастую маскируют поддельные сайты по средству задания доменных имен схожих с именами известных и доверенных сайтов.
- Попробуйте найти информацию в Интернете. Поисковые системы могут дать необходимую информацию о практически любом ресурсе в Интернете. Попробуйте воспользоваться поиском по названию сайта, если вы уведите упоминания о мошенничестве, следует сделать соответствующие выводы.
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте -Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте -Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии