Hlavní navigace

Phishing už delší dobu míří i na Bitcoiny, zejména přes Mt.Gox

Daniel Dočekal 10. 11. 2013

S rostoucí popularitou Bitcoinů se objevují pokusy o jejich krádež. Obvykle jsou využívány phishingové útoky podobné těm, se kterými se již delší dobu potýkají banky.

Na webu se objevila kopie www.mtgox.com a kampaň, která upozorňuje uživatele na možné odcizení jeho účtu na Mt.Gox. Jedná se samozřejmě o klasický phishing (rhybaření). Nejprve se dostanete  na www.whxbmy.com/images/ a okamžitě budete přesměrování na www.mtgox.com.raa.cn.com/login/ – v obou případech už za doprovodu varování prohlížeče, že jde o nebezpečný web a vstup je pouze na vlastní nebezpečí. Po zadání přihlašovacích údajů se ocitnete na pravém www.mtgox.com a zadané údaje končí v rukou někoho, kdo má zálusk na váš účet.

Greetings!

It will be ongoing for further investigation by Mt.Gox K.K.'s employees.
We are concerned about whether your account has been stolen. In order to guarantee the legitimacy of your account, click the link below.
https://www.mtgox.com/login/ [ve skutečnosti vede na http://www.whxbmy.com/images/]
Once your account authentication has been completed, we will check your account and let you know what we can do for you.

Need help or have questions about your account? Visit our support site: https://www.mtgox.com/. [vede na správné místo]

Best regards,
The Mt.Gox Team

Phishingové aktivity mířící na uživatele Mt.Gox se objevily už letos v červnu a podařilo se jim získat přední místa ve vyhledávání na Bingu (a tím i Yahoo). Využívaly přitom doménu Mtpox.com. Podle Briana Krebse je možné, že na Bingu a Yahoo šlo dokonce o placené inzeráty.

CIF16

V dubnu se objevil Java Apple, který cílil na Mt.Gox a sloužil k přesunu BitCoinů z účtů uživatelů na jiný účet. Vlastníky bitcoinů přitom lákal na chatovací službu, tvářící se jako součást Mt.Gox. Útok v řadě případů překvapivě podařil. Zejména proto, že uživatelé na Mt.Gox nepoužívají dvoufaktorovu autentizaci.

V červenci sloužil phishingu i Facebook, inzerát slibující bonus při přihlášení na účet byl placený a vedl na web umístěný na mtgox.com.bz/login/. Opět šlo o kopii přihlašovací stránky pravého Mt.Gox. Samotný Mt.Gox varoval uživatele na konci srpna před probíhající vlnou phishingových útoků.

Našli jste v článku chybu?
Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Vitalia.cz: 5 pravidel proti infekci močových cest

5 pravidel proti infekci močových cest

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“