⚠️Новый вид мошенничества и кражи учетки !

AnatanVS

sr. member

Activity: 364

Merit: 309

Quote from: johhnyUA on September 12, 2019, 01:33:37 PM

Quote from: bomj on September 10, 2019, 06:16:16 PM

Да ну, это лохи какие-то.
Можно изощриться гораздо серьезнее.
Для этого зарегистрировать сайт с подобными символами:
ì - í - ï - ı - i / ό - ὂ - ὄ - ὅ - ö - o .............
И bitcointalk превращается....... в........:
bıtcoıntalk.org
bitcόintalk.org
bìtcoìntalk.org
bitcointȧlk.org

Странно, не думал что позволяют с такими символами регистрировать сайты. Как ни крути, я думал все ограничивается английским алфавитом. Кириллицу к примеру до сих пор нельзя регистрировать. (про Ї поэтому крайне сомневаюсь что можно)

А что это за алфавит?

Сайты с названием на кириллице можно регистрировать в зонах .рф, .укр и .бел.

bomj

sr. member

Activity: 1337

Merit: 288

0xbt

Quote from: johhnyUA on September 12, 2019, 01:33:37 PM

А что это за алфавит?

Уже не вспомню. Больше года назад прочитал статью:
Подменить исходный код страницы
и хотел в экспериментах шуточно подменить index.html на ındex.html (никто не обратит внимание).
Но к сожалению не всегда правильно читается в строке браузера.
Пример: https://idea.0xbt.net
Попробуйте перегрузить страницу или взглянуть на ее код))

Но на самом деле все гораздо серьезнее:
Давайте представим, что на Толке появилась экстренная новость
(вброшенная нубом или купленной легендой):
Binance BTC AirDrop, Only 3 Hours:
https://binance.com/en/news/BTC-AirDrop-Only-3-Hours
И все это похоже на статьи Бинанса, к примеру: https://www.binance.vision/ru/security/what-is-a-dusting-attack
И естественно там бы присутствовала кнопка входа.
Кто обратит внимание на отсутствием точки над "i", да еще и на мобильнике....
К сожалению сейчас у всех звенят $$$ в глазах, как в мультике про "Том и Джерри"

И я бы наверное повелся и попытался бы войти в аккаунт(((((((((((((

А если зайти на тот же GoDaddy, то вы увидите, что домены:
bìnance.com
bínance.com
bınance.com
уже заняты......................................

Quote from: johhnyUA on September 12, 2019, 01:33:37 PM

(про Ї поэтому крайне сомневаюсь что можно)

))))
https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bïnance.com

Так что возможно пора становиться параноиком)))

(у кого дальнозокость - покупайте очки...)

moonbind

member

Activity: 229

Merit: 10

Quote from: thefever333 on September 12, 2019, 01:56:52 PM

Quote from: Mashadarty1 on September 11, 2019, 02:55:16 PM

Quote from: thefever333 on September 11, 2019, 01:03:24 PM

боже, ну на это только лохи поведутся. Как вообще можно зайти и не посмотреть на адрес форума?

Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).

ну это надо просто быть слепым, ибо я не понимаю как круг обзора может видеть только одну точку в мониторе

Может когда за компом проводишь по 10 часов к концу рабочего времени не только точку в монеторе, аиногда и самого монитора не видишь((.

thefever333

jr. member

Activity: 280

Merit: 1

Quote from: Mashadarty1 on September 11, 2019, 02:55:16 PM

Quote from: thefever333 on September 11, 2019, 01:03:24 PM

боже, ну на это только лохи поведутся. Как вообще можно зайти и не посмотреть на адрес форума?

Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).

ну это надо просто быть слепым, ибо я не понимаю как круг обзора может видеть только одну точку в мониторе

johhnyUA

legendary

Activity: 2422

Merit: 1834

Crypto for the Crypto Throne!

Quote from: bomj on September 10, 2019, 06:16:16 PM

Да ну, это лохи какие-то.
Можно изощриться гораздо серьезнее.
Для этого зарегистрировать сайт с подобными символами:
ì - í - ï - ı - i / ό - ὂ - ὄ - ὅ - ö - o .............
И bitcointalk превращается....... в........:
bıtcoıntalk.org
bitcόintalk.org
bìtcoìntalk.org
bitcointȧlk.org

Странно, не думал что позволяют с такими символами регистрировать сайты. Как ни крути, я думал все ограничивается английским алфавитом. Кириллицу к примеру до сих пор нельзя регистрировать. (про Ї поэтому крайне сомневаюсь что можно)

А что это за алфавит?

lidya76

jr. member

Activity: 238

Merit: 2

Да, что за глупости переходить по каким-то непонятным ссылкам что здесь, что с почты? Таких простофиль уже нет. Но, спасибо за предупреждение. Предупрежден, значит вооружен!

Mashadarty1

member

Activity: 309

Merit: 10

Quote from: thefever333 on September 11, 2019, 01:03:24 PM

боже, ну на это только лохи поведутся. Как вообще можно зайти и не посмотреть на адрес форума?

Можно конечно, Вам кажется что, каждый человек настолько внимателен, что обращает внимание куда ссылка перенапровляет)).

thefever333

jr. member

Activity: 280

Merit: 1

боже, ну на это только лохи поведутся. Как вообще можно зайти и не посмотреть на адрес форума?

AnatanVS

sr. member

Activity: 364

Merit: 309

Coвceм нeдaвнo столкнулся с подобным же случаем, описанным топик стартером.

Пoлyчил пpивaтнoe cooбщeниe oт tarakai Cлeдyющeгo coдepжaния:

Ecли пepeйти пo yкaзaннoй ccылкe тo пoпaдaeшь в cлeдyющyю тeмy:

A yжe пepexoд пo cлeдyющeй ccылкe вeдeт нa фишингoвый caйт кaк двe кaпли вoды пoxoжий нa Биткoинтaлк,
пpичeм вeдeт нa cтpaницy c cooбщeниeм, кaк бyдтo вы paзлoгинилиcь.

Ecли ввeдeтe лoгин и пapoль, тo oчeвиднo, чтo вы пoтepяeтe cвoй aккayнт.

Hи в кoeм cлyчae нe дeлaйтe этoгo, бyдьтe внимaтeльны!!!

bomj

sr. member

Activity: 1337

Merit: 288

0xbt

Да ну, это лохи какие-то.
Можно изощриться гораздо серьезнее.
Для этого зарегистрировать сайт с подобными символами:
ì - í - ï - ı - i / ό - ὂ - ὄ - ὅ - ö - o .............
И bitcointalk превращается....... в........:
bıtcoıntalk.org
bitcόintalk.org
bìtcoìntalk.org
bitcointȧlk.org
...............

Есть пример сайта с таким символом - http://lokıdn.com/blog.php
В этой статье приведен и пример такой почты

Зашел на https://godaddy.com и попробовал зарегистрировать домен с такими символами.
Сами попробуйте.

Пример bıtcόìntȧlk.org :

https://uk.godaddy.com/domainsearch/find?checkAvail=1&domainToCheck=bıtcόìntȧlk

https://ru.wikipedia.org/wiki/Í
https://ru.wikipedia.org/wiki/Список_латинских_букв

johhnyUA

legendary

Activity: 2422

Merit: 1834

Crypto for the Crypto Throne!

Quote from: andy_pelevin on August 08, 2019, 01:58:46 PM

Мой выбор - HTTPSeverywhere. Софт с открытым кодом и от авторитетных разработчиков.

Минус сервиса в том, что он может блочить сервисы у которых не предусмотрен https. Некоторые полезные сервисы до сих пор сидят на http. К примеру сайт MIT-a - http://web.mit.edu/.
Как то так.

andy_pelevin

legendary

Activity: 2223

Merit: 1123

Altcoinlog

Quote from: bakasabo on August 08, 2019, 05:57:23 AM

Недавно на форуме появился новый вид мошенничества. Мошенники пытаются украсть учетную запись на форуме.

Ни чего нового, обычный фишинг. Можно, конечно, говорить, что такими методами разводят лохов и я на такую удочку ни когда не клюну, но и на старуху бывает проруха... Мой выбор - HTTPSeverywhere. Софт с открытым кодом и от авторитетных разработчиков.

dkbit98

legendary

Activity: 2212

Merit: 7064

Cashback 15%

Спасибо переводчику!
Для подробной информации и английский:
https://bitcointalksearch.org/topic/m.52094372

рекомендация защита:
- HTTPSeverywhere
- ClearURL
- NoScript (эксперт)
- uMatrix (эксперт)

bakasabo

legendary

Activity: 2296

Merit: 1176

Приветствую коллеги.

Недавно на форуме появился новый вид мошенничества. Мошенники пытаются украсть учетную запись на форуме.

Пользователь получает личное сообщение от незнакомого участника форума с информацией, подобной ниже на скриншоте.

Ссылка в сообщении перенаправляет на турецкий клон сайта Bitcointalk, хотя и выглядит в самом письме ссылка выглядит как безобидная ссылка на bitcointalk.org. Ссылка предлагает ввести на сайте свой логин и пароль от Bitcointalk (что делать конечно же не рекомендуется).

Небольшой лайфхак - Когда вы наводите курсор мыши на ссылку, которая находится за пределами этого форума, цвет ссылки будет синим.

Когда вы наводите курсор мыши на ссылку и видите зеленый цвет, то есть ссылка на форум Bitcointalk.

Если вы вдруг получили подобное сообщение, настоятельно рекомендую поставить отправителю отрицательный траст. Подобные письма могут приходить не только от пользавателя kingpin4321, но и от других, уже взломанных подобным способом учетных записей.

Всегда будьте бдительны и лишний раз проверьте закладку Trust пользователя, мало ли там находится информация о недавно измененном пароле.

П.С. В будущем же полезно подобные ссылки на фишинговые сайты регистрировать в базе данных Гугла.
https://submit.symantec.com/antifraud/phish.cgi
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru

Топик был переведен с разрешения автора dkbit98

Оригинал топика ⚠️ How Scammer tried to Hack my Bitcointalk and how to Protect yourself?⚠️

Topic: ⚠️Новый вид мошенничества и кражи учетки ! (Read 367 times)