Представьте себе: вы заходите на сайт кошелька, платёжной системы или банка. Вы не переходите по непонятной ссылке, не путаете буквы в имени сайта, а заходите по знакомому адресу или пользуетесь закладкой. ...И попадете на сайт мошенников, выглядящий точно так же, как настоящий сайт, где у вас после ввода логина и пароля тут же воруют все деньги со счёта. Вы думаете такое невозможно? Увы, это стало реальностью.
Жулики ухитрились подменить DNS.
Opennet.ru пишет: "Злоумышленники смогли используя протокол BGP успешно перенаправить трафик DNS-сервиса Amazon Route 53 на свой хост и на несколько часов подменить сайт MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. На подготовленном атакующими клоне сайта MyEtherWallet была огранизована фишинг-атака, которая позволила за два часа украсть 215 ETH (около 137 тысяч долларов)".
Единственным отличием от настоящего кошелька был самоподписанный HTTPS-сертификат, для которого браузеры выдавали предупреждение о проблемах с защищённым соединением, но что бы вы сделали, увидев такое сообщение? Я скорее всего проигнорировал бы его, решив, что у сайта "что-то слегка сломалось".
Достаточно было ввести имя и пароль на поддельном сайте кошелька и все деньги тут же переводились мошенникам.
Пугает то, что мошенники оказались богатыми - на кошельке, куда переводились украденные деньги, сейчас лежит более 15 миллионов долларов. Это может означать, что проведённая атака была лишь экспериментом перед серией подобных атак гораздо большего масштаба.
Возможно, в ближайшее время нас ждёт волна интернет-мошенничеств нового уровня.
Перепечатка материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши правила строже этих, пожалуйста, пользуйтесь при перепечатке Вашими же правилами.