Для початку трохи лікнепу про всяк випадок:
Давайте, щоб було зрозуміліше, розберемо яскравий приклад такої фішинговою атаки. Зараз йде потужний тренд на криптовалюта і все, що з ними пов'язано. Сюди вже ллються дуже хороші гроші, але народ поки слабо підкований. Цим і користуються заповзятливі хлопці-шахраї.
Буквально вчора мені на пошту прийшов лист-сповіщення з Слека ICO Bancor (для тих, хто не знає, це щось типу форуму з техподдержкой), де, начебто, від імені саппорта говорилося, що у них якісь неполадки з токенами , і треба зайти на сайт гаманця MyEtherWallet і обов'язково перевірити, чи все в порядку з вашими токенами. Є ризик їх втратити, і краще перевірити, чи все там ок, прямо зараз.
Людина, що переходить за посиланням в листі на псевдо-myetherwallet, бачив оптичну копію оригінального сайту відомого ефір-гаманця myetherwallet.com. Нічого не підозрюючи, він вводив там свій приватний ключ, намагаючись залогінитися і перевірити свій баланс токенов. Потім, напевно, нічого не відбувалося (ні в який особистий кабінет він потрапити не міг, зрозуміло). А тим часом, введений нею ключ пересилався зловмисникам, які тут же заходили вже в справжній гаманець жертви на оригінальному сайті і виводили звідти гроші.
Ось так, все просто і витончено, без зайвої суєти і громіздких схем 🙂
Оскільки в Слека є система поштових повідомлень, яка надсилає повідомлення вам на email, якщо воно відноситься саме до вас або до всіх учасників каналу, то такі листи прийшли всім. Причому, не тільки учасники ICO Bancor піддалися фішинговою атаці. Упевнений, що шахраї зробили такий же маневр у всіх недавно пройшли краудсейлах. Як думаєте, скільки народу попалося на цю вудку? І скільки заробили юні підприємці? 🙂
Ось так ось, хлопці. Бізнес-урок. А ви говорите, що в інтернеті не заробити))
І ставте всюди двухфакторую аутентифікацію, де це можливо! Вона іноді рятує від таких помилок.
Перестрахуватися з цими питаннями не можна. Іноді все-таки краще вчитися на чужих помилках, свої надто дорого обходяться часом.