Поговорим о фишинговых сайтах от хитроумных хацкеров и разберём способы защиты.
Я бы никогда не поверил, если бы не увидел сам. Может на момент выхода этого поста, это неподобство будет устранено, но предлагаю по порядку.
Что бы понять о чём идет речь, первым делом нужно понять, что это за такой криптовалютный ресурс под названием . Если в двух словах — этот ресурс, который предоставляет ранний доступ к покупке перспективной криптовалюты, которая еще не вышла на мировые биржи. Так же, площадка CoinList предлагает простой и быстрый инструмент для покупки и продажи разной криптовалюты внутри своей платформы. Другими словами, вы на этой площадке становитесь инвесторами, которые передают свои средства в пользу определенного проекта, который со временем будет находиться на топовых криптовалютных биржах. Это реальность, никакой выдумки в этом нет.
С этим мы разобрались. Предлагаю перейти к самому факту фишинга этой криптовалютной площадки . Все мы понимает, что если мы хотим найти любую инфу — первым делом мы идём в Google. Мошенники не стали изобретать велосипед и зарегистрировали себе домен, по аналогии с официальным, и набравшись наглости пошли на Google Ads и запустили рекламную кампанию на свой домен. Звучит невероятно, но факт есть факт. Вот, реальная картина того что происходит сейчас в выдаче:
Видим, что нет ничего не обычного. Просто выдача Гугла по определенному запросу. Но нет, домен у оригинального сайта: coinlist.co, других зеркал у этого ресурса нет и быть не может. Потому этот домен, который стоит на 1 рекламном месте, самый что есть — фишинговый сайт.
У меня лично, вопрос: как модерация Google допустила такой косяк? Это же не сайт с нутрой, который можно заклоачить. Это топовый мировой криптовалютный ресурс, на котором крутятся миллионы долларов каждый день. Куда смотрит модерация? Как такое могло произойти?
Думаю что будет скандал, между пользователями ресурса и представителями Google, т.к вторые — пропустили у себя под носом самых настоящих фишеров. Мало того, они еще и взяли денег за рекламные услуги у мошенников. Это пик абсурда.
Думаю у вас уже возник вопрос: чем этот фишинговый ресурс, грозит обычным пользователей площадки ? Отвечаю: переходя на него вы можете зарегистрироваться на мошенническом сайте, передать логин и пароль от настоящего коинлист мошенникам или потерять средства, пополнив адрес кошелька на фейковом . Другими словами — если вы впишите свои данные доступа, то потеряете все свои средства, которые хранились на этой площадке.
Ладно, предлагаю перейти к фактам. При клике на рекламное объявление, нас переносит на 1 в 1 такое же наполнение, как на оригинальном сайте, только они не угадали размер шрифтов, у оригинала и у клона — они разные.
Визуально сложно заметить разницу, нужно просто перейти и глянуть на полный экран монитора или ноутбука, на страницу в целом, там есть много отличий. Это конечно хорошо, но предлагаю копнуть инфу за эти домены.
Видим информацию от регистратора оригинального домена, на котором расположен ресурс Coinlist:
Видим, что домен был зарегистрирован 2017 года, продлен в 2019 и тогда уже проплачен до 2024 года. Контакты стоят защитной компании, которая занимается защитой приватных данных. Если посмотреть на DNS этого домена, мы увидим данные серверов сервиса CloudFlare:
Отлично, предлагаю глянуть, таким же образом на домен мошенников. А там уже совсем другая информация.
Видим что домен conilist.com был зарегистрирован в далеком 1997 году. Странно, кто в эти годы думал за криптовалюты и об словосочетании этих слов в целом. Мистика выходит, или отклик к первым воспоминаниям в СМИ за Bitcoin наверное. Ну да ладно, четко видно что DNS сервера у него прописаны совсем другой компании, с названием Fabulous.
Думаю вы мне не особо верите, что это фишинговый сайт. Тогда вот пруфы:
Аудитория телеграм-канала с 18,2K подписчиками. Информация прилетела от оффициального источника. Второй пруф:
Аудитория у канала почти 20к подписчиков. Такие огромные каналы не станут транслировать в массы не проверенную информацию. Потому считаю что это чистой воды фишинг. И куда смотрит модерация Google мне лично не понятно.
Итог
Всегда добавляйте в закладки те сайты, которыми вы часто пользуетесь. Это точно обезопасит вас от минимального угона ваших данных. Хотя в общем и целом, нужно смотреть, думать и перепроверять информацию, если есть подозрение, что ваши данные под угрозой.
Я бы никогда не поверил, если бы не увидел сам. Может на момент выхода этого поста, это неподобство будет устранено, но предлагаю по порядку.
Что бы понять о чём идет речь, первым делом нужно понять, что это за такой криптовалютный ресурс под названием . Если в двух словах — этот ресурс, который предоставляет ранний доступ к покупке перспективной криптовалюты, которая еще не вышла на мировые биржи. Так же, площадка CoinList предлагает простой и быстрый инструмент для покупки и продажи разной криптовалюты внутри своей платформы. Другими словами, вы на этой площадке становитесь инвесторами, которые передают свои средства в пользу определенного проекта, который со временем будет находиться на топовых криптовалютных биржах. Это реальность, никакой выдумки в этом нет.
С этим мы разобрались. Предлагаю перейти к самому факту фишинга этой криптовалютной площадки . Все мы понимает, что если мы хотим найти любую инфу — первым делом мы идём в Google. Мошенники не стали изобретать велосипед и зарегистрировали себе домен, по аналогии с официальным, и набравшись наглости пошли на Google Ads и запустили рекламную кампанию на свой домен. Звучит невероятно, но факт есть факт. Вот, реальная картина того что происходит сейчас в выдаче:
Видим, что нет ничего не обычного. Просто выдача Гугла по определенному запросу. Но нет, домен у оригинального сайта: coinlist.co, других зеркал у этого ресурса нет и быть не может. Потому этот домен, который стоит на 1 рекламном месте, самый что есть — фишинговый сайт.
У меня лично, вопрос: как модерация Google допустила такой косяк? Это же не сайт с нутрой, который можно заклоачить. Это топовый мировой криптовалютный ресурс, на котором крутятся миллионы долларов каждый день. Куда смотрит модерация? Как такое могло произойти?
Думаю что будет скандал, между пользователями ресурса и представителями Google, т.к вторые — пропустили у себя под носом самых настоящих фишеров. Мало того, они еще и взяли денег за рекламные услуги у мошенников. Это пик абсурда.
Думаю у вас уже возник вопрос: чем этот фишинговый ресурс, грозит обычным пользователей площадки ? Отвечаю: переходя на него вы можете зарегистрироваться на мошенническом сайте, передать логин и пароль от настоящего коинлист мошенникам или потерять средства, пополнив адрес кошелька на фейковом . Другими словами — если вы впишите свои данные доступа, то потеряете все свои средства, которые хранились на этой площадке.
Ладно, предлагаю перейти к фактам. При клике на рекламное объявление, нас переносит на 1 в 1 такое же наполнение, как на оригинальном сайте, только они не угадали размер шрифтов, у оригинала и у клона — они разные.
Визуально сложно заметить разницу, нужно просто перейти и глянуть на полный экран монитора или ноутбука, на страницу в целом, там есть много отличий. Это конечно хорошо, но предлагаю копнуть инфу за эти домены.
Видим информацию от регистратора оригинального домена, на котором расположен ресурс Coinlist:
Видим, что домен был зарегистрирован 2017 года, продлен в 2019 и тогда уже проплачен до 2024 года. Контакты стоят защитной компании, которая занимается защитой приватных данных. Если посмотреть на DNS этого домена, мы увидим данные серверов сервиса CloudFlare:
Отлично, предлагаю глянуть, таким же образом на домен мошенников. А там уже совсем другая информация.
Видим что домен conilist.com был зарегистрирован в далеком 1997 году. Странно, кто в эти годы думал за криптовалюты и об словосочетании этих слов в целом. Мистика выходит, или отклик к первым воспоминаниям в СМИ за Bitcoin наверное. Ну да ладно, четко видно что DNS сервера у него прописаны совсем другой компании, с названием Fabulous.
Думаю вы мне не особо верите, что это фишинговый сайт. Тогда вот пруфы:
Аудитория телеграм-канала с 18,2K подписчиками. Информация прилетела от оффициального источника. Второй пруф:
Аудитория у канала почти 20к подписчиков. Такие огромные каналы не станут транслировать в массы не проверенную информацию. Потому считаю что это чистой воды фишинг. И куда смотрит модерация Google мне лично не понятно.
Итог
Всегда добавляйте в закладки те сайты, которыми вы часто пользуетесь. Это точно обезопасит вас от минимального угона ваших данных. Хотя в общем и целом, нужно смотреть, думать и перепроверять информацию, если есть подозрение, что ваши данные под угрозой.
