⚠️Новый вид мошенничества и кражи учетки !

[bakasabo]

Приветствую коллеги.

Недавно на форуме появился новый вид мошенничества. Мошенники пытаются украсть учетную запись на форуме.

Пользователь получает личное сообщение от незнакомого участника форума с информацией, подобной ниже на скриншоте.



Ссылка в сообщении перенаправляет на турецкий клон сайта Bitcointalk, хотя и выглядит в самом письме ссылка выглядит как безобидная ссылка на bitcointalk.org. Ссылка предлагает ввести на сайте свой логин и пароль от Bitcointalk (что делать конечно же не рекомендуется).



Небольшой лайфхак - Когда вы наводите курсор мыши на ссылку, которая находится за пределами этого форума, цвет ссылки будет синим.



Когда вы наводите курсор мыши на ссылку и видите зеленый цвет, то есть ссылка на форум Bitcointalk.



Если вы вдруг получили подобное сообщение, настоятельно рекомендую поставить отправителю отрицательный траст. Подобные письма могут приходить не только от пользавателя kingpin4321, но и от других, уже взломанных подобным способом учетных записей.

Всегда будьте бдительны и лишний раз проверьте закладку Trust пользователя, мало ли там находится информация о недавно измененном пароле.

П.С. В будущем же полезно подобные ссылки на фишинговые сайты регистрировать в базе данных Гугла.
https://submit.symantec.com/antifraud/phish.cgi
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru

Топик был переведен с разрешения автора dkbit98

Оригинал топика ⚠️ How Scammer tried to Hack my Bitcointalk and how to Protect yourself?⚠️

[dkbit98]

Спасибо переводчику!
Для подробной информации и английский:
https://bitcointalk.org/index.php?topic=5173531.msg52094372#msg52094372

рекомендация защита:
- HTTPSeverywhere
- ClearURL
- NoScript (эксперт)
- uMatrix (эксперт)

[andy_pelevin]

Недавно на форуме появился новый вид мошенничества. Мошенники пытаются украсть учетную запись на форуме.

Ни чего нового, обычный фишинг. Можно, конечно, говорить, что такими методами разводят лохов и я на такую удочку ни когда не клюну, но и на старуху бывает проруха... Мой выбор - HTTPSeverywhere. Софт с открытым кодом и от авторитетных разработчиков.

[johhnyUA]

Мой выбор - HTTPSeverywhere. Софт с открытым кодом и от авторитетных разработчиков.

Минус сервиса в том, что он может блочить сервисы у которых не предусмотрен https. Некоторые полезные сервисы до сих пор сидят на http. К примеру сайт MIT-a - http://web.mit.edu/.
Как то так.

[bomj]

Да ну, это лохи какие-то.
Можно изощриться гораздо серьезнее.
Для этого зарегистрировать сайт с подобными символами:
ì - í - ï - ı - i / ό - ὂ - ὄ - ὅ - ö - o .............
И bitcointalk превращается....... в........:
bıtcoıntalk.org
bitcόintalk.org
bìtcoìntalk.org
bitcointȧlk.org
...............

Есть пример сайта с таким символом - http://lokıdn.com/blog.php
В этой статье приведен и пример такой почты

Зашел на https://godaddy.com и попробовал зарегистрировать домен с такими символами.
Сами попробуйте.

Пример bıtcόìntȧlk.org :

https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bıtcόìntȧlk


https://ru.wikipedia.org/wiki/Í
https://ru.wikipedia.org/wiki/Список_латинских_букв

[AnatanVS]

Coвceм нeдaвнo столкнулся с подобным же случаем, описанным топик стартером.

Пoлyчил пpивaтнoe cooбщeниe oт tarakai Cлeдyющeгo coдepжaния:



Ecли пepeйти пo yкaзaннoй ccылкe тo пoпaдaeшь в cлeдyющyю тeмy:



A yжe пepexoд пo cлeдyющeй ccылкe вeдeт нa фишингoвый caйт кaк двe кaпли вoды пoxoжий нa Биткoинтaлк,
пpичeм вeдeт нa cтpaницy c cooбщeниeм, кaк бyдтo вы paзлoгинилиcь.



Ecли ввeдeтe лoгин и пapoль, тo oчeвиднo, чтo вы пoтepяeтe cвoй aккayнт.

Hи в кoeм cлyчae нe дeлaйтe этoгo, бyдьтe внимaтeльны!!!

[thefever333]

боже, ну на это только лохи поведутся.  Как вообще можно зайти и не посмотреть на адрес форума?

[Mashadarty1]

боже, ну на это только лохи поведутся.  Как вообще можно зайти и не посмотреть на адрес форума?

Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).

[lidya76]

Да, что за глупости переходить по каким-то непонятным ссылкам что здесь, что с почты? Таких простофиль уже нет. Но, спасибо за предупреждение. Предупрежден, значит вооружен!

[johhnyUA]

Да ну, это лохи какие-то.
Можно изощриться гораздо серьезнее.
Для этого зарегистрировать сайт с подобными символами:
ì - í - ï - ı - i / ό - ὂ - ὄ - ὅ - ö - o .............
И bitcointalk превращается....... в........:
bıtcoıntalk.org
bitcόintalk.org
bìtcoìntalk.org
bitcointȧlk.org

Странно, не думал что позволяют с такими символами регистрировать сайты. Как ни крути, я думал все ограничивается английским алфавитом. Кириллицу к примеру до сих пор нельзя регистрировать. (про Ї поэтому крайне сомневаюсь что можно)

А что это за алфавит?

[thefever333]

боже, ну на это только лохи поведутся.  Как вообще можно зайти и не посмотреть на адрес форума?

Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).

ну это надо просто быть слепым, ибо я не понимаю как круг обзора может видеть только одну точку в мониторе

[moonbind]

боже, ну на это только лохи поведутся.  Как вообще можно зайти и не посмотреть на адрес форума?

Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).

ну это надо просто быть слепым, ибо я не понимаю как круг обзора может видеть только одну точку в мониторе

Может когда за компом проводишь по 10 часов к концу рабочего времени не только точку в монеторе, аиногда и самого монитора не видишь((.

[bomj]

А что это за алфавит?

Уже не вспомню. Больше года назад прочитал статью:
Подменить исходный код страницы
и хотел в экспериментах шуточно подменить index.html на ındex.html (никто не обратит внимание).
Но к сожалению не всегда правильно читается в строке браузера.
Пример: https://idea.0xbt.net
Попробуйте перегрузить страницу или взглянуть на ее код))

Но на самом деле все гораздо серьезнее:
Давайте представим, что на Толке появилась экстренная новость
(вброшенная нубом или купленной легендой):
Binance BTC AirDrop, Only 3 Hours:
https://binance.com/en/news/BTC-AirDrop-Only-3-Hours
И все это похоже на статьи Бинанса, к примеру: https://www.binance.vision/ru/security/what-is-a-dusting-attack
И естественно там бы присутствовала кнопка входа.
Кто обратит внимание на отсутствием точки над "i", да еще и на мобильнике....
К сожалению сейчас у всех звенят $$$ в глазах, как в мультике про "Том и Джерри"

И я бы наверное повелся и попытался бы войти в аккаунт(((((((((((((

А если зайти на тот же GoDaddy, то вы увидите, что домены:
bìnance.com
bínance.com
bınance.com
уже заняты......................................

(про Ї поэтому крайне сомневаюсь что можно)

))))
https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bïnance.com


Так что возможно пора становиться параноиком)))

(у кого дальнозокость - покупайте очки...)

[AnatanVS]

Да ну, это лохи какие-то.
Можно изощриться гораздо серьезнее.
Для этого зарегистрировать сайт с подобными символами:
ì - í - ï - ı - i / ό - ὂ - ὄ - ὅ - ö - o .............
И bitcointalk превращается....... в........:
bıtcoıntalk.org
bitcόintalk.org
bìtcoìntalk.org
bitcointȧlk.org

Странно, не думал что позволяют с такими символами регистрировать сайты. Как ни крути, я думал все ограничивается английским алфавитом. Кириллицу к примеру до сих пор нельзя регистрировать. (про Ї поэтому крайне сомневаюсь что можно)

А что это за алфавит?

Сайты с названием на кириллице можно регистрировать в зонах .рф, .укр и .бел.