Phishing už delší dobu míří i na Bitcoiny, zejména přes Mt.Gox

S rostoucí popularitou Bitcoinů se objevují pokusy o jejich krádež. Obvykle jsou využívány phishingové útoky podobné těm, se kterými se již delší dobu potýkají banky.

Na webu se objevila kopie www.mtgox.com a kampaň, která upozorňuje uživatele na možné odcizení jeho účtu na Mt.Gox. Jedná se samozřejmě o klasický phishing (rhybaření). Nejprve se dostanete  na www.whxbmy.com/images/ a okamžitě budete přesměrování na www.mtgox.com.raa.cn.com/login/ – v obou případech už za doprovodu varování prohlížeče, že jde o nebezpečný web a vstup je pouze na vlastní nebezpečí. Po zadání přihlašovacích údajů se ocitnete na pravém www.mtgox.com a zadané údaje končí v rukou někoho, kdo má zálusk na váš účet.

Greetings!

It will be ongoing for further investigation by Mt.Gox K.K.'s employees.
We are concerned about whether your account has been stolen. In order to guarantee the legitimacy of your account, click the link below.
https://www.mtgox.com/login/ [ve skutečnosti vede na http://www.whxbmy.com/images/]
Once your account authentication has been completed, we will check your account and let you know what we can do for you.

Need help or have questions about your account? Visit our support site: https://www.mtgox.com/. [vede na správné místo]

Best regards,
The Mt.Gox Team

Phishingové aktivity mířící na uživatele Mt.Gox se objevily už letos v červnu a podařilo se jim získat přední místa ve vyhledávání na Bingu (a tím i Yahoo). Využívaly přitom doménu Mtpox.com. Podle Briana Krebse je možné, že na Bingu a Yahoo šlo dokonce o placené inzeráty.

MIF16

V dubnu se objevil Java Apple, který cílil na Mt.Gox a sloužil k přesunu BitCoinů z účtů uživatelů na jiný účet. Vlastníky bitcoinů přitom lákal na chatovací službu, tvářící se jako součást Mt.Gox. Útok v řadě případů překvapivě podařil. Zejména proto, že uživatelé na Mt.Gox nepoužívají dvoufaktorovu autentizaci.

V červenci sloužil phishingu i Facebook, inzerát slibující bonus při přihlášení na účet byl placený a vedl na web umístěný na mtgox.com.bz/login/. Opět šlo o kopii přihlašovací stránky pravého Mt.Gox. Samotný Mt.Gox varoval uživatele na konci srpna před probíhající vlnou phishingových útoků.

3 názory Vstoupit do diskuse
poslední názor přidán 10. 11. 2013 10:57

Školení: Jak na firemní Facebook prakticky

  •  
    Jak efektivně propojit Facebook s webem.
  • Jak vše měřit a vyhodnocovat.
  • Jak řešit krizové situace.

Detailní informace o školení Facebooku »