Author

Topic: ⚠️Новый вид мошенничества и кражи учетки ! (Read 386 times)

sr. member
Activity: 364
Merit: 309
Да ну, это лохи какие-то.
Можно изощриться гораздо серьезнее.
Для этого зарегистрировать сайт с подобными символами:
ì - í - ï - ı - i / ό - ὂ - ὄ - ὅ - ö - o .............
И bitcointalk превращается....... в........:
bıtcoıntalk.org
bitcόintalk.org
bìtcoìntalk.org
bitcointȧlk.org

Странно, не думал что позволяют с такими символами регистрировать сайты. Как ни крути, я думал все ограничивается английским алфавитом. Кириллицу к примеру до сих пор нельзя регистрировать. (про Ї поэтому крайне сомневаюсь что можно)

А что это за алфавит?

Сайты с названием на кириллице можно регистрировать в зонах .рф, .укр и .бел.
sr. member
Activity: 1337
Merit: 288
0xbt
А что это за алфавит?
Уже не вспомню. Больше года назад прочитал статью:
Подменить исходный код страницы
и хотел в экспериментах шуточно подменить index.html на ındex.html (никто не обратит внимание).
Но к сожалению не всегда правильно читается в строке браузера.
Пример: https://idea.0xbt.net
Попробуйте перегрузить страницу или взглянуть на ее код))

Но на самом деле все гораздо серьезнее:
Давайте представим, что на Толке появилась экстренная новость
(вброшенная нубом или купленной легендой):
Binance BTC AirDrop, Only 3 Hours:
https://binance.com/en/news/BTC-AirDrop-Only-3-Hours
И все это похоже на статьи Бинанса, к примеру: https://www.binance.vision/ru/security/what-is-a-dusting-attack
И естественно там бы присутствовала кнопка входа.
Кто обратит внимание на отсутствием точки над "i", да еще и на мобильнике....
К сожалению сейчас у всех звенят $$$ в глазах, как в мультике про "Том и Джерри"

И я бы наверное повелся и попытался бы войти в аккаунт(((((((((((((

А если зайти на тот же GoDaddy, то вы увидите, что домены:
bìnance.com
bínance.com
bınance.com
уже заняты......................................

(про Ї поэтому крайне сомневаюсь что можно)

))))
https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bïnance.com


Так что возможно пора становиться параноиком)))

(у кого дальнозокость - покупайте очки...)
member
Activity: 229
Merit: 10
боже, ну на это только лохи поведутся.  Как вообще можно зайти и не посмотреть на адрес форума?
Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).


ну это надо просто быть слепым, ибо я не понимаю как круг обзора может видеть только одну точку в мониторе
Может когда за компом проводишь по 10 часов к концу рабочего времени не только точку в монеторе, аиногда и самого монитора не видишь((.
jr. member
Activity: 280
Merit: 1
боже, ну на это только лохи поведутся.  Как вообще можно зайти и не посмотреть на адрес форума?
Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).


ну это надо просто быть слепым, ибо я не понимаю как круг обзора может видеть только одну точку в мониторе
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Да ну, это лохи какие-то.
Можно изощриться гораздо серьезнее.
Для этого зарегистрировать сайт с подобными символами:
ì - í - ï - ı - i / ό - ὂ - ὄ - ὅ - ö - o .............
И bitcointalk превращается....... в........:
bıtcoıntalk.org
bitcόintalk.org
bìtcoìntalk.org
bitcointȧlk.org

Странно, не думал что позволяют с такими символами регистрировать сайты. Как ни крути, я думал все ограничивается английским алфавитом. Кириллицу к примеру до сих пор нельзя регистрировать. (про Ї поэтому крайне сомневаюсь что можно)

А что это за алфавит?
jr. member
Activity: 238
Merit: 2
Да, что за глупости переходить по каким-то непонятным ссылкам что здесь, что с почты? Таких простофиль уже нет. Но, спасибо за предупреждение. Предупрежден, значит вооружен!
member
Activity: 309
Merit: 10
боже, ну на это только лохи поведутся.  Как вообще можно зайти и не посмотреть на адрес форума?
Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).
jr. member
Activity: 280
Merit: 1
боже, ну на это только лохи поведутся.  Как вообще можно зайти и не посмотреть на адрес форума?
sr. member
Activity: 364
Merit: 309
Coвceм нeдaвнo столкнулся с подобным же случаем, описанным топик стартером.

Пoлyчил пpивaтнoe cooбщeниe oт tarakai Cлeдyющeгo coдepжaния:



Ecли пepeйти пo yкaзaннoй ccылкe тo пoпaдaeшь в cлeдyющyю тeмy:



A yжe пepexoд пo cлeдyющeй ccылкe вeдeт нa фишингoвый caйт кaк двe кaпли вoды пoxoжий нa Биткoинтaлк,
пpичeм вeдeт нa cтpaницy c cooбщeниeм, кaк бyдтo вы paзлoгинилиcь.



Ecли ввeдeтe лoгин и пapoль, тo oчeвиднo, чтo вы пoтepяeтe cвoй aккayнт.

Hи в кoeм cлyчae нe дeлaйтe этoгo, бyдьтe внимaтeльны!!!
sr. member
Activity: 1337
Merit: 288
0xbt
Да ну, это лохи какие-то.
Можно изощриться гораздо серьезнее.
Для этого зарегистрировать сайт с подобными символами:
ì - í - ï - ı - i / ό - ὂ - ὄ - ὅ - ö - o .............
И bitcointalk превращается....... в........:
bıtcoıntalk.org
bitcόintalk.org
bìtcoìntalk.org
bitcointȧlk.org
...............

Есть пример сайта с таким символом - http://lokıdn.com/blog.php
В этой статье приведен и пример такой почты

Зашел на https://godaddy.com и попробовал зарегистрировать домен с такими символами.
Сами попробуйте.

Пример bıtcόìntȧlk.org :

https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bıtcόìntȧlk


https://ru.wikipedia.org/wiki/Í
https://ru.wikipedia.org/wiki/Список_латинских_букв
legendary
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
Мой выбор - HTTPSeverywhere. Софт с открытым кодом и от авторитетных разработчиков.

Минус сервиса в том, что он может блочить сервисы у которых не предусмотрен https. Некоторые полезные сервисы до сих пор сидят на http. К примеру сайт MIT-a - http://web.mit.edu/.
Как то так.
legendary
Activity: 2249
Merit: 1130
AI Atelier

Недавно на форуме появился новый вид мошенничества. Мошенники пытаются украсть учетную запись на форуме.


Ни чего нового, обычный фишинг. Можно, конечно, говорить, что такими методами разводят лохов и я на такую удочку ни когда не клюну, но и на старуху бывает проруха... Мой выбор - HTTPSeverywhere. Софт с открытым кодом и от авторитетных разработчиков.
legendary
Activity: 2212
Merit: 7064
Спасибо переводчику!
Для подробной информации и английский:
https://bitcointalksearch.org/topic/m.52094372

рекомендация защита:
- HTTPSeverywhere
- ClearURL
- NoScript (эксперт)
- uMatrix (эксперт)
legendary
Activity: 2520
Merit: 1218
Приветствую коллеги.

Недавно на форуме появился новый вид мошенничества. Мошенники пытаются украсть учетную запись на форуме.

Пользователь получает личное сообщение от незнакомого участника форума с информацией, подобной ниже на скриншоте.



Ссылка в сообщении перенаправляет на турецкий клон сайта Bitcointalk, хотя и выглядит в самом письме ссылка выглядит как безобидная ссылка на bitcointalk.org. Ссылка предлагает ввести на сайте свой логин и пароль от Bitcointalk (что делать конечно же не рекомендуется).



Небольшой лайфхак - Когда вы наводите курсор мыши на ссылку, которая находится за пределами этого форума, цвет ссылки будет синим.



Когда вы наводите курсор мыши на ссылку и видите зеленый цвет, то есть ссылка на форум Bitcointalk.



Если вы вдруг получили подобное сообщение, настоятельно рекомендую поставить отправителю отрицательный траст. Подобные письма могут приходить не только от пользавателя kingpin4321, но и от других, уже взломанных подобным способом учетных записей.

Всегда будьте бдительны и лишний раз проверьте закладку Trust пользователя, мало ли там находится информация о недавно измененном пароле.

П.С. В будущем же полезно подобные ссылки на фишинговые сайты регистрировать в базе данных Гугла.
https://submit.symantec.com/antifraud/phish.cgi
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru

Топик был переведен с разрешения автора dkbit98

Оригинал топика ⚠️ How Scammer tried to Hack my Bitcointalk and how to Protect yourself?⚠️


Jump to: