Что такое фишинговая атака в криптовалюте и как ее предотвратить?

Фишинг — это тип мошенничества с криптовалютой , при котором жертвы обманом заставляют выдать свои секретные ключи или личную информацию. Злоумышленник обычно маскируется под законное лицо или лицо, чтобы завоевать доверие жертвы. После того как жертва была обманута, злоумышленник использует ее информацию, чтобы украсть ее средства в криптовалюте.

Фишинговые атаки становятся все более распространенными, поскольку киберпреступники и кибератаки становятся все более изощренными. Многие из них нацелены на кошельки, биржи криптовалют и первичные предложения монет. Таким образом, пользователи криптовалюты должны знать, как они работают, чтобы защитить себя и свои средства.

Фишинговая атака обычно начинается с массовой рассылки злоумышленником электронных писем или сообщений потенциальным жертвам. Часто это выглядит так, как будто оно получено из законного источника, например кошелька или криптовалютной биржи.

Сообщение почти всегда содержит ссылку, ведущую на поддельный сайт, внешне идентичный реальному. Как только жертва нажимает на ссылку и вводит свои данные для входа, злоумышленник ( ошибочно ) использует их для доступа к своей учетной записи.

Фишинговые атаки побуждают цель к действию, апеллируя к чувству срочности или страху. Например, в сообщении может сообщаться о проблеме с учетной записью жертвы и о том, что она должна немедленно войти в систему, чтобы исправить ее. Другие пытаются заманить жертв, предлагая фальшивую награду

Некоторые злоумышленники даже симулируют беспокойство, предупреждая владельцев учетных записей о «подозрительной активности», чтобы заставить их ввести свои учетные данные для входа на поддельный веб-сайт.

К сожалению, фишинговые электронные письма бывает довольно сложно обнаружить. Большинство фишеров прилагают все усилия, чтобы их электронные письма и веб-сайты выглядели законными. Но вот несколько тревожных сигналов, на которые следует обратить внимание:

Копирование

Копирование предполагает дублирование специфического контента организации, такого как конкретный текст, шрифты, логотипы или цветовые схемы, на подлинном веб-сайте.

Лучший способ избежать фишинга-подражателя — ознакомиться с брендингом организаций. Так будет больше шансов поймать самозванца.

Орфографические или грамматические ошибки

Фишинговые письма часто содержат орфографические или грамматические ошибки. Фишеры обычно спешат передать свое сообщение и не тратят время на его корректировку. В некоторых случаях они не владеют языком, на котором говорят. Если вы видите письмо с очевидными ошибками, скорее всего, это попытка фишинга.

Вводящие в заблуждение ссылки

Еще один способ фишинга — включить в электронное письмо ссылку, которая, как кажется, ведет на законный веб-сайт, но вместо этого ведет на поддельный сайт. Распространенным подходом к фишинговым атакам является использование сокращенных унифицированных указателей ресурсов (URL) или встроенных ссылок, которые маскируют истинный целевой сайт.

Например, отображаемый текст привязки гиперссылки может значительно отличаться от истинного URL-адреса ссылки. Чтобы визуально имитировать подлинный пункт назначения ссылки, фишер использует небольшие ошибки, например, заменяет строчную букву «i» прописной «I».

Использование общедоступной электронной почты вместо корпоративной

Злоумышленники часто используют общедоступную учетную запись электронной почты, поскольку создать поддельную электронную почту с общедоступным доменом легче, чем с корпоративной. Следовательно, официальное электронное письмо, которое заканчивается на «@gmail.com» вместо «@companyname.com», должно сразу вызвать подозрения.

Несовпадение контента

Еще один способ обнаружить фишинговое электронное письмо — проверить несовпадение контента. Когда фишеры имитируют подлинное электронное письмо, они не всегда правильно понимают детали. Его тон или стиль могут отличаться от тех, которые вы регулярно получаете от конкретной компании.

В некоторых случаях несоответствие между сообщениями и встроенными изображениями может сигнализировать о попытке фишинга. Например, в электронном письме может быть написано «нажмите здесь, чтобы войти», а на кнопке написано «нажмите здесь, чтобы зарегистрироваться».

Целевая фишинговая атака

Целенаправленный фишинг – это целенаправленная атака, направленная на конкретного человека или организацию. В данном случае фишер имеет некоторые предварительные знания о своей цели и будет использовать их, чтобы адаптировать фишинговое электронное письмо так, чтобы оно выглядело законным. Например, злоумышленник подделает электронное письмо от человека или организации, знакомых жертве. Затем добавляется вредоносная ссылка, замаскированная под стандартную.

«Китовая атака»

Китовая атака — это особый тип целевой фишинговой атаки, нацеленной на высокопоставленных лиц в организации, например, на руководителей. Это особенно опасно из-за потенциально более широкого охвата, чем обычная целевая фишинговая атака. Например, если генеральный директор клюнет на это и нажмет на вредоносную ссылку, злоумышленник может получить доступ ко всей сети компании.

Клонирование фишинговой атаки

Эта атака происходит, когда фишер создает копию законного электронного письма, которое было отправлено цели в прошлом.

Злоумышленник заменяет исходное вложение или ссылку вредоносным и отправляет его жертве. Поскольку электронное письмо выглядит идентично ранее полученному жертвой, она с большей вероятностью нажмет на ссылку по привычке или по знакомству.

Фарминговая атака

В этом типе фишинговой атаки жертва перенаправляется на поддельный веб-сайт, даже если она вводит правильный URL-адрес.

Обычно это делается путем заражения вредоносным кодом DNS-сервера, отвечающего за преобразование URL-адресов в IP-адреса. Затем код перенаправит жертв на поддельный веб-сайт злоумышленника, когда они попытаются посетить законный веб-сайт.

Фарминговые атаки особенно опасны, поскольку их очень сложно обнаружить. Жертва может ввести правильный URL-адрес веб-сайта своего банка, но все равно попадет на поддельный веб-сайт, который выглядит идентично реальному.

Атака "злой двойник"

Атака злой двойник  нацелена на общедоступные сети Wi-Fi. Вот как злоумышленники это делают: они настраивают поддельную сеть Wi-Fi, используя то же имя, что и у настоящей сети. Когда жертвы подключаются к сети, им будет предложено ввести свои учетные данные для входа, которые фишеры затем смогут использовать для получения доступа к их учетным записям.

Голосовая фишинговая атака

Также известна как вишинг, использует голосовые вызовы или голосовую почту вместо электронных писем. Обычно это происходит в голосовых средах, таких как голосовая связь по IP или обычная домашняя телефонная связь.

При голосовом фишинге злоумышленник подделывает идентификатор вызывающего абонента, чтобы он выглядел так, как будто он звонит из законной организации, например банка. Мошенники из Вишинга часто используют программное обеспечение для синтеза речи, чтобы оставлять голосовые сообщения, предупреждающие потенциальных жертв о мошеннической деятельности на их банковских или кредитных счетах.

СМС-фишинговая атака

SMS-фишинг, иногда называемый смишингом, использует текстовые сообщения вместо электронных писем. Злоумышленники рассылают своим жертвам, казалось бы, законные текстовые сообщения компании. Когда жертва нажимает на ссылку в SMS, ей будет предложено ввести свои учетные данные для входа, которые злоумышленник использует для доступа к своей учетной записи.

Взлом DNS

Взлом системы доменных имен (DNS) перенаправляет жертв на поддельный веб-сайт путем изменения записей DNS на законный веб-сайт. Чтобы выполнить атаку, фишер заменяет записи DNS, чтобы они указывали на другой IP-адрес. Когда жертвы пытаются посетить законный веб-сайт, они вместо этого будут перенаправлены на поддельный веб-сайт злоумышленника.

Затем атака осуществляется путем загрузки вредоносного ПО на компьютеры людей, получения контроля над маршрутизаторами или вмешательства в обмен данными DNS.

Фишинговые боты

Фишинговые боты — это компьютерные программы, автоматизирующие фишинговые атаки. Их можно использовать для массовой рассылки фишинговых писем, создания поддельных веб-сайтов и размещения этих сайтов на серверах. Такие боты также могут автоматически собирать учетные данные жертв и другую конфиденциальную информацию.

Эти программы часто применяются в сочетании с другими типами атак, например в комбинации с рассылкой спама.

Поддельные расширения браузера

Эти расширения представляют собой вредоносные плагины, напоминающие законные. Их часто используют для кражи конфиденциальной информации, такой как учетные данные для входа и номера кредитных карт. Кроме того, они могут перенаправлять жертв на поддельные веб-сайты, внедрять вредоносное ПО на их компьютеры или отображать нежелательную рекламу.

Поддельные расширения браузера обычно распространяются через фишинговые электронные письма или вредоносные веб-сайты. После установки их может быть сложно удалить. Расширения по сути предназначены для получения частной информации, такой как мнемонические фразы, закрытые ключи и файлы хранилища ключей.

Ледяной фишинг

При этой форме фишинга злоумышленник отправляет жертве фальшивую транзакцию, которая выглядит как полученная из законного источника. Транзакция потребует от жертвы подписать ее своим закрытым ключом.

Другими словами, жертву обманом заставляют подписать транзакцию, которая передает мошеннику полномочия над ее токенами. Если жертва продолжит, она по незнанию передаст право собственности на свои токены злоумышленнику.

Крипто-вымогатели

Крипто-вымогатели — это тип вредоносного ПО, которое шифрует файлы жертвы и требует выкуп за их расшифровку. Он может распространяться через фишинговые электронные письма, вредоносные веб-сайты или поддельные расширения браузера.

После установки на компьютер жертвы вредоносное ПО зашифрует файлы и отобразит сообщение о выкупе на экране.

Ниже приведены несколько быстрых советов, которым можно следовать, чтобы избежать криптофишинговой атаки:

1. Будьте осторожны с электронными письмами, особенно если они содержат вложения или ссылки. Если вы не уверены в электронном письме, свяжитесь напрямую с отправителем, чтобы подтвердить его подлинность.
2. Не переходите по ссылкам и не загружайте вложения из источников, которым вы не доверяете.
3. Поддерживайте свою операционную систему и программное обеспечение в актуальном состоянии.
4. Используйте надежные пароли и никогда не используйте повторно пароли для разных учетных записей.
5. Включите двухфакторную аутентификацию, если она доступна.
6. Не передавайте никому личную информацию, а именно  адрес вашего кошелька или секретные ключи.
7. Используйте надежную криптовалютную биржу и кошелек.
8. Будьте осторожны с веб-сайтами, которые выглядят подозрительно или слишком хорошо. Если вы не уверены, выполните поиск в Интернете, чтобы узнать, не сообщили ли другие о нем как о подделке.
9. Не загружайте расширения для браузера из ненадежных источников.
10. Используйте VPN при подключении к Интернету, особенно если вы используете общедоступный Wi-Fi.