пятница, 10 ноября 2017 г.

Фишинговый blockchain.info

Данный пост - предупреждение всем, кто пользуется кошельком на  blockchain.info

Периодически приходят письма на электронную почту, которую я начал использовать для участия в баунти кампаниях, с темами вроде "Verification Process", "Unrecognized Activity", "Unrecognized Activity Notice" или "Check Your Wallet Immediately". В качестве отправителя при этом значится всегда "Blockchain". В тексте писем всегда указывают, что с вашим кошельком происходят какие-нибудь ужасные вещи, какая-то необычная активность и вы должны немедленно в него войти, чтобы всё проверить. Естественно внизу всегда будет ссылка для входа. Пример такого письма:

Вариант первый:

We suspected unrecognized activity in your Blockchain. Situation can lead to a complete or partial loss of your coins. To eliminate this problem, you have to complete verification process and follow the steps proposed by Blockchain. We will also fix your problem with you. After verification process, we advise you to connect a Two-Factor Authentication to your Blockchain Wallet.

Вариант второй:

Our automatic system detect fraudlent try to sign-in in to your Blockchain account from an unknown device. 
We block Blockchain wallet, until you complete our verification process. 
Login detected from:
Time: 2017-11-01 08:19:7
IP Address: 77.14.157.663
Browser: Opera
This means that someone try to has entered the login page of your wallet from an unknown browser also an mean that you have become the target of a fishing attack. Please change your Blockchain password and verify your  wallet immediately, otherwise you can lose your coins.

Вариант третий:

Suspicious activity of an unidentified system is noticed in your account from: 

IP: 4.35.0.21


To protect your funds, we had to freeze any movements in your wallet. 
Only after passing the verification your funds will be available again. 
Go through the verification process below.

Ну и наконец скриншот подобного фишингового письма:

Не стоит пугаться таких писем. Обратите внимание на адрес отправителя. Все уведомления от настоящего https://blockchain.info/ приходят от no-reply@blockchain.info
А все фишинговые мне пришли от:
  • mzonkoc@www.movirentcol.com
  • ujuitu@www.whatsapp-forpc.net
  • lwxy@www.eszlingerelectric.com
  • gprixfcj@www.intear.com.ua


Комментариев нет:

Отправить комментарий