Капканы на криптоманов

[dig4u]

С начала года стал получать поток фишинговых писем на свой имэйл. Сначала это были письма от Яндекс.Музыка со ссылками на "послушать музыку", и также всяческие попытки заставить перейти по ссылке в письме. Из последнего два любопытных письма, на которые не срабатывает спам-фильтр Яндекса: 1) "уведомление" о возбуждении делопроизводства за неоплаченный штраф за нарушение ПДД (на машине не езжу) и 2) предложение сменить пароль на Яндексе от no-reply@ẏandex.com (если внимательно посмотреть, то можно увидеть, что что-то не так: no-reply@ẏandex.com). То есть это явно не массовая рассылка, а целенаправленное действие.

Причём сам домен ẏandex.com обычно выключен, но по мере надобности включается "владельцем".

Предлагаю делиться в этой теме опытом по способам, которыми атакуют криптоманов. Интересует не мэйнстрим, а целенаправленные атаки.

[page33]

Какой-то изощрённый фишинг последнее время на имэйл идёт. Сегодня получил письмишко от типа QIWI Bonus info @ bonus.qiwi.com (почтовик поставил пометку, что домен не соответствует отправителю). В письме было предложение:

Пора навести порядок в своем личном кабинете. Предлагаем пройти по ссылке ниже и заполнить данные. Это займет всего 60 секунд.

И далее заботливо размещена кнопочка "Заполнить профиль"

Далее было:

Почему важно
заполнить данные?

Мы хотим обращаться к вам
по имени. Согласитесь,
не очень приятно слышать
в свой адрес «Эй, вы!».

Быстрее вас идентифицируем,
если у вас возникнут вопросы
или какие-то трудности
при работе с сервисом.

Зная дату вашего рождения, мы
сможем поздравить вас и сделать
подарок. Согласитесь, получать
подарки очень приятно. А нам —
дарить.

Подтвердив номер телефона,
вы сможете выводить свой
кэшбэк и получать уведомления
о статусах своих начислений.

Это при том, что у меня максимальная идентификация и давно всё заполнено

И как вишенка на торте предложение установить расширение для Хрома

Расширение для Chrome
Всегда напомним о кэшбэке

с кнопочкой "Установить"

Типа поставь расширение, а они тебе cash back out

[Oleluk]

На почту, которую регистрировала специально для работы в сфере криптовалют постоянно приходят письма о том, что я где-то что-то выиграла, о новых ICO и тому подобное. Стараюсь вообще не обращать внимание на такие вбросы.
Целеноправленно меня пытались обмануть также, как Вас - с почтой яндекса. Ну а в остальном - так много таких писем, что я просто не держу это в голове. Лишняя информация

[xandebnu]

К счастью, пока не сталкивался с такими изощрёнными методами, но пытаются одурить в телеграме, например, предлагают заполнить "альтернативную" форму для участия в ICO, после чего ваши данные "утекают" неизвестному.

[Andrey123]

Постоянно всякий бред сыпится 
Но надо знать главное!

Никто бесплатно ничего не подарит и не отправит.

И сменить пароли ни один сайт не попросит, ибо их хранит он в зашифрованном виде и баз с оными нет.
Просто эти письма нацелены на невнимательность.

[page33]

Постоянно всякий бред сыпится

Ты с Олей выше так и не поняли. Сыпется далеко не бред, а письма, оформленные один-в-один стиль с конкретным ресурсом. Такие, что и не сразу понимаешь в чём дело. Причём не на все подряд ящики, а на конретный один, целенаправленно. Просто не сталкиваетесь, поэтому сейчас ловите момент и учитесь на чужом опыте. Чтобы отправитель зря рисовал поддельные письма не только сейчас, но и впредь.

А как называют человека, который бесплатно работает?

[l_w]

Если ваш емэйл целенаправленно долбят фишинговыми ссылками, причем ссылками на те ресурсы, которыми непосредственно вы пользуетесь - меняйте в первую очередь пароль к емэйлу, вполне возможно он уже слился и этими фишинговыми ссылками из вас пытаются вытащить дополнительные данные к внешним ресурсам с дополнительной верификацией по емэйл.

[Alexey1]

Еще есть фишка по разводу тех, кто участвует в ICO - на указанный Вами почтовый ящик приходит фейковое письмо - подтверждение о Вашем участии. Будьте осторожны, смотрите, должно ли оно было вообще придти, перепроверяйте всё.

[Grassh0pperit]

Смотрите аккуратно, не принимайте не понятные текстовики и предложения даже через телегу.

[Nibelung]

С начала года стал получать поток фишинговых писем на свой имэйл. Сначала это были письма от Яндекс.Музыка со ссылками на "послушать музыку", и также всяческие попытки заставить перейти по ссылке в письме. Из последнего два любопытных письма, на которые не срабатывает спам-фильтр Яндекса: 1) "уведомление" о возбуждении делопроизводства за неоплаченный штраф за нарушение ПДД (на машине не езжу) и 2) предложение сменить пароль на Яндексе от no-reply@ẏandex.com (если внимательно посмотреть, то можно увидеть, что что-то не так: no-reply@ẏandex.com). То есть это явно не массовая рассылка, а целенаправленное действие.

Предлагаю делиться в этой теме опытом по способам, которыми атакуют криптоманов. Интересует не мэйнстрим, а целенаправленные атаки.

Интересней откуда они адреса берут, мне кажется из каких то аирдропов или баунти кампаний, где просят указать адрес почты для связи.
Меня на один из ящиков завалили уведомлениями о входящем переводе на ваш кошелек криптовалют.

[bitcoinfoxru]

Тема очень актуальная. У меня есть специальный набор адресов, которые использую исключительно для записи в Whitelistы. И в некоторых проектах (Arcblock, Dadi - пока не точно, но подозреваю эти) была утечка. Кроме них, никто не мог знать данных регистрации (кошелек, адрес, сумма инвестиции) - так что фишинговые письма пришли очень точные.

Так вот, есть версия, что кто-то из самих проектов пытается заработать с помощью фишинга. Базы данных у них на руках, чистые, запустить рассылку по ним с предложением быстро вложить деньги в обход толпы - легко, а на жадных инвесторов сработает безотказно (вряд ли кто-то будет тратить минуты на проверку адресов в письмах и сертификаты сайтов)...

Полагаю, что дальше мы столкнёмся с ещё более мощной волной фишинга. Как защититься? Только предельная внимательность и слежка за официальными каналами проекта (не вестись на халяву и левые предложения). Если вам пришло письмо с интересной информацией, не ленитесь, зайдите в официальный канал telegram и уточните у админа.

[Trapatonix]

Тема очень актуальная. У меня есть специальный набор адресов, которые использую исключительно для записи в Whitelistы. И в некоторых проектах (Arcblock, Dadi - пока не точно, но подозреваю эти) была утечка. Кроме них, никто не мог знать данных регистрации (кошелек, адрес, сумма инвестиции) - так что фишинговые письма пришли очень точные.

Так вот, есть версия, что кто-то из самих проектов пытается заработать с помощью фишинга. Базы данных у них на руках, чистые, запустить рассылку по ним с предложением быстро вложить деньги в обход толпы - легко, а на жадных инвесторов сработает безотказно (вряд ли кто-то будет тратить минуты на проверку адресов в письмах и сертификаты сайтов)...

Полагаю, что дальше мы столкнёмся с ещё более мощной волной фишинга. Как защититься? Только предельная внимательность и слежка за официальными каналами проекта (не вестись на халяву и левые предложения). Если вам пришло письмо с интересной информацией, не ленитесь, зайдите в официальный канал telegram и уточните у админа.

Кстати, было бы полезным завести ветку с подозрительными аирдропами или баунти.
Понятно, что их "подозрительность" окончательно становится ясной, когда уже бывает поздно. Однако у каждого есть свои мнения и на моменте регистрации, начала участия и т.д.

[Besigor]

С начала года стал получать поток фишинговых писем на свой имэйл. Сначала это были письма от Яндекс.Музыка со ссылками на "послушать музыку", и также всяческие попытки заставить перейти по ссылке в письме. Из последнего два любопытных письма, на которые не срабатывает спам-фильтр Яндекса: 1) "уведомление" о возбуждении делопроизводства за неоплаченный штраф за нарушение ПДД (на машине не езжу) и 2) предложение сменить пароль на Яндексе от no-reply@ẏandex.com (если внимательно посмотреть, то можно увидеть, что что-то не так: no-reply@ẏandex.com). То есть это явно не массовая рассылка, а целенаправленное действие.

Предлагаю делиться в этой теме опытом по способам, которыми атакуют криптоманов. Интересует не мэйнстрим, а целенаправленные атаки.

делиться фишинговыми проектами ))

[LifeChain]

С начала года стал получать поток фишинговых писем на свой имэйл. Сначала это были письма от Яндекс.Музыка со ссылками на "послушать музыку", и также всяческие попытки заставить перейти по ссылке в письме. Из последнего два любопытных письма, на которые не срабатывает спам-фильтр Яндекса: 1) "уведомление" о возбуждении делопроизводства за неоплаченный штраф за нарушение ПДД (на машине не езжу) и 2) предложение сменить пароль на Яндексе от no-reply@ẏandex.com (если внимательно посмотреть, то можно увидеть, что что-то не так: no-reply@ẏandex.com). То есть это явно не массовая рассылка, а целенаправленное действие.

Предлагаю делиться в этой теме опытом по способам, которыми атакуют криптоманов. Интересует не мэйнстрим, а целенаправленные атаки.

У вас высокий ранге на форуме, значит давно в теме и вероятно имеете средства. Поэтому логично тратить время на вас, а не на какого-нибудь ньюба или джуниора, если мы говорим о целенаправленных атаках. Почту вашу можно взять из общедоступных таблиц, в каких баунти и ICO участвуете видно по активности на форуме. Таким образом можно придумывать очень правдоподобные заманухи нацеленные персонально на вас от имени проекта в котором вы участвуете. Таким образом в повышенной группе риска пользователи с высоким рангом.
В проекте кстати тоже люди работают и им свойственны человеческие слабости, поэтому нельзя исключать вариант продажи базы админом или ее использование им лично в корыстных целях. Согласитесь, что если вы ждете сегодня письмо от проекта с номером кошелька для перевода средств и получите липовое письмо адресованное лично вам на час раньше настоящего, шансы купиться резко возрастают.
В качестве защиты ничего кроме параноидальной внимательности и подозрительности предложить не могу.