Title: ⚠️Новый вид мошенничества и кражи учетки ! Post by: bakasabo on August 08, 2019, 09:57:23 AM Приветствую коллеги.
Недавно на форуме появился новый вид мошенничества. Мошенники пытаются украсть учетную запись на форуме. Пользователь получает личное сообщение от незнакомого участника форума с информацией, подобной ниже на скриншоте. https://s8.hostingkartinok.com/uploads/images/2019/08/e9fe6cafc84f78c154e193a2f2761dcc.jpg Ссылка в сообщении перенаправляет на турецкий клон сайта Bitcointalk, хотя и выглядит в самом письме ссылка выглядит как безобидная ссылка на bitcointalk.org. Ссылка предлагает ввести на сайте свой логин и пароль от Bitcointalk (что делать конечно же не рекомендуется). https://s8.hostingkartinok.com/uploads/images/2019/08/4cb9d52ceb50529510508a897c876db1.jpg Небольшой лайфхак - Когда вы наводите курсор мыши на ссылку, которая находится за пределами этого форума, цвет ссылки будет синим. https://s8.hostingkartinok.com/uploads/images/2019/08/dada4a0c56130c2e102597a1e6e3e506.jpg Когда вы наводите курсор мыши на ссылку и видите зеленый цвет, то есть ссылка на форум Bitcointalk. https://s8.hostingkartinok.com/uploads/images/2019/08/dea44957d29e2b86b435a1a3b64529cb.jpg Если вы вдруг получили подобное сообщение, настоятельно рекомендую поставить отправителю отрицательный траст. Подобные письма могут приходить не только от пользавателя kingpin4321, но и от других, уже взломанных подобным способом учетных записей. Всегда будьте бдительны и лишний раз проверьте закладку Trust пользователя, мало ли там находится информация о недавно измененном пароле. П.С. В будущем же полезно подобные ссылки на фишинговые сайты регистрировать в базе данных Гугла. https://submit.symantec.com/antifraud/phish.cgi https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru Топик был переведен с разрешения автора dkbit98 (https://bitcointalk.org/index.php?action=profile;u=1410401) Оригинал топика ⚠️ How Scammer tried to Hack my Bitcointalk and how to Protect yourself?⚠️ (https://bitcointalk.org/index.php?topic=5173531.msg52094372#msg52094372) Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: dkbit98 on August 08, 2019, 11:18:20 AM Спасибо переводчику!
Для подробной информации и английский: https://bitcointalk.org/index.php?topic=5173531.msg52094372#msg52094372 рекомендация защита: - HTTPSeverywhere - ClearURL - NoScript (эксперт) - uMatrix (эксперт) Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: andy_pelevin on August 08, 2019, 05:58:46 PM Недавно на форуме появился новый вид мошенничества. Мошенники пытаются украсть учетную запись на форуме. Ни чего нового, обычный фишинг. Можно, конечно, говорить, что такими методами разводят лохов и я на такую удочку ни когда не клюну, но и на старуху бывает проруха... Мой выбор - HTTPSeverywhere. Софт с открытым кодом и от авторитетных разработчиков. Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: johhnyUA on August 08, 2019, 08:24:54 PM Мой выбор - HTTPSeverywhere. Софт с открытым кодом и от авторитетных разработчиков. Минус сервиса в том, что он может блочить сервисы у которых не предусмотрен https. Некоторые полезные сервисы до сих пор сидят на http. К примеру сайт MIT-a - http://web.mit.edu/ (http://web.mit.edu/). Как то так. Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: bomj on September 10, 2019, 10:16:16 PM Да ну, это лохи какие-то.
Можно изощриться гораздо серьезнее. Для этого зарегистрировать сайт с подобными символами: ě - í - ď - ı - i / ό - ὂ - ὄ - ὅ - ö - o ............. И bitcointalk превращается....... в........: bıtcoıntalk.org bitcόintalk.org bětcoěntalk.org bitcointȧlk.org ............... Есть пример сайта с таким символом - http://lokıdn.com/blog.php (http://lokıdn.com/blog.php) В этой статье (https://pentest.com.tr/blog/Lapse-of-Keyboard-at-Internationalized-Domain-Name-EN.html) приведен и пример такой почты Зашел на https://godaddy.com и попробовал зарегистрировать домен с такими символами. Сами попробуйте. Пример bıtcόěntȧlk.org : https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bıtcόěntȧlk (https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bıtcόěntȧlk) https://i.0xbt.net/images/201909110041571000.jpg (https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bıtcόěntȧlk) https://ru.wikipedia.org/wiki/Í (https://ru.wikipedia.org/wiki/Í) https://ru.wikipedia.org/wiki/Список_латинских_букв Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: AnatanVS on September 11, 2019, 03:43:40 PM Coвceм нeдaвнo столкнулся с подобным же случаем, описанным топик стартером.
Пoлyчил пpивaтнoe cooбщeниe oт tarakai (https://bitcointalk.org/index.php?action=profile;u=2399677) Cлeдyющeгo coдepжaния: https://i.imgur.com/5gDdQpG.png Ecли пepeйти пo yкaзaннoй ccылкe тo пoпaдaeшь в cлeдyющyю тeмy: https://i.imgur.com/21qq5Ms.png A yжe пepexoд пo cлeдyющeй ccылкe вeдeт нa фишингoвый caйт кaк двe кaпли вoды пoxoжий нa Биткoинтaлк, пpичeм вeдeт нa cтpaницy c cooбщeниeм, кaк бyдтo вы paзлoгинилиcь. https://i.imgur.com/ELnyutU.png Ecли ввeдeтe лoгин и пapoль, тo oчeвиднo, чтo вы пoтepяeтe cвoй aккayнт. Hи в кoeм cлyчae нe дeлaйтe этoгo, бyдьтe внимaтeльны!!! Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: thefever333 on September 11, 2019, 05:03:24 PM боже, ну на это только лохи поведутся. Как вообще можно зайти и не посмотреть на адрес форума?
Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: Mashadarty1 on September 11, 2019, 06:55:16 PM боже, ну на это только лохи поведутся. Как вообще можно зайти и не посмотреть на адрес форума? Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: lidya76 on September 11, 2019, 07:56:19 PM Да, что за глупости переходить по каким-то непонятным ссылкам что здесь, что с почты? Таких простофиль уже нет. Но, спасибо за предупреждение. Предупрежден, значит вооружен!
Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: johhnyUA on September 12, 2019, 05:33:37 PM Да ну, это лохи какие-то. Можно изощриться гораздо серьезнее. Для этого зарегистрировать сайт с подобными символами: ě - í - ď - ı - i / ό - ὂ - ὄ - ὅ - ö - o ............. И bitcointalk превращается....... в........: bıtcoıntalk.org bitcόintalk.org bětcoěntalk.org bitcointȧlk.org Странно, не думал что позволяют с такими символами регистрировать сайты. Как ни крути, я думал все ограничивается английским алфавитом. Кириллицу к примеру до сих пор нельзя регистрировать. (про Ї поэтому крайне сомневаюсь что можно) А что это за алфавит? Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: thefever333 on September 12, 2019, 05:56:52 PM боже, ну на это только лохи поведутся. Как вообще можно зайти и не посмотреть на адрес форума? Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).ну это надо просто быть слепым, ибо я не понимаю как круг обзора может видеть только одну точку в мониторе Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: moonbind on September 12, 2019, 06:40:22 PM боже, ну на это только лохи поведутся. Как вообще можно зайти и не посмотреть на адрес форума? Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).ну это надо просто быть слепым, ибо я не понимаю как круг обзора может видеть только одну точку в мониторе Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: bomj on September 12, 2019, 10:37:35 PM А что это за алфавит? Уже не вспомню. Больше года назад прочитал статью: Подменить исходный код страницы (https://xakep.ru/2012/12/11/change-page-source/) и хотел в экспериментах шуточно подменить index.html на ındex.html (никто не обратит внимание). Но к сожалению не всегда правильно читается в строке браузера. Пример: https://idea.0xbt.net Попробуйте перегрузить страницу или взглянуть на ее код)) Но на самом деле все гораздо серьезнее: Давайте представим, что на Толке появилась экстренная новость (вброшенная нубом или купленной легендой): Binance BTC AirDrop, Only 3 Hours: https://binance.com/en/news/BTC-AirDrop-Only-3-Hours (http://bınance.com/en/news/BTC-AirDrop-Only-3-Hours) И все это похоже на статьи Бинанса, к примеру: https://www.binance.vision/ru/security/what-is-a-dusting-attack И естественно там бы присутствовала кнопка входа. Кто обратит внимание на отсутствием точки над "i", да еще и на мобильнике.... К сожалению сейчас у всех звенят $$$ в глазах, как в мультике про "Том и Джерри" И я бы наверное повелся и попытался бы войти в аккаунт((((((((((((( А если зайти на тот же GoDaddy, то вы увидите, что домены: běnance.com bínance.com bınance.com уже заняты...................................... (про Ї поэтому крайне сомневаюсь что можно) )))) https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bďnance.com (https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bďnance.com) https://i.0xbt.net/images/201909130135561000.jpg Так что возможно пора становиться параноиком))) (у кого дальнозокость - покупайте очки...) Title: Re: ⚠️Новый вид мошенничества и кражи учетки Post by: AnatanVS on September 17, 2019, 06:08:26 PM Да ну, это лохи какие-то. Можно изощриться гораздо серьезнее. Для этого зарегистрировать сайт с подобными символами: ě - í - ď - ı - i / ό - ὂ - ὄ - ὅ - ö - o ............. И bitcointalk превращается....... в........: bıtcoıntalk.org bitcόintalk.org bětcoěntalk.org bitcointȧlk.org Странно, не думал что позволяют с такими символами регистрировать сайты. Как ни крути, я думал все ограничивается английским алфавитом. Кириллицу к примеру до сих пор нельзя регистрировать. (про Ї поэтому крайне сомневаюсь что можно) А что это за алфавит? Сайты с названием на кириллице можно регистрировать в зонах .рф (https://ru.wikipedia.org/wiki/.%D1%80%D1%84), .укр (https://ru.wikipedia.org/wiki/.%D1%83%D0%BA%D1%80#cite_note-7) и .бел (https://ru.wikipedia.org/wiki/.%D0%B1%D0%B5%D0%BB). |