Мошенничество с электронной почтой Cryptopia: обманная попытка украсть учетные данные пользователя

Мошенническое электронное письмо, выдаваемое за Cryptopia

Мошенники распространяют мошеннические электронные письма, выдавая себя за Cryptopia, бывшую криптовалютную биржу. Эти обманные электронные письма пытаются ввести получателей в заблуждение, заставив их предоставить конфиденциальные данные для входа, направляя их на поддельный веб-сайт. Этот тип схем, известный как фишинг, предназначен для того, чтобы обманом заставить пользователей передать личную информацию, которая затем может быть использована в незаконных целях.

Распознавание этих мошеннических сообщений имеет решающее значение, поскольку попадание на них может привести к взлому аккаунта, финансовым потерям и дальнейшим киберугрозам. Пользователи, получающие такие письма, должны избегать взаимодействия с ними, в том числе нажимать на любые встроенные ссылки или загружать вложения.

История Cryptopia и процесс ликвидации

Cryptopia когда-то была популярной криптовалютной биржей, базирующейся в Новой Зеландии, основанной в 2014 году. Она приобрела популярность в сфере криптовалютной торговли и вошла в число ведущих бирж по объему торгов. Однако серьезное нарушение безопасности в 2019 году привело к значительной потере средств пользователей, что привело к ликвидации компании. С тех пор ведется непрерывный юридический процесс по возмещению ущерба пострадавшим пользователям.

Киберпреступники теперь эксплуатируют этот процесс ликвидации, отправляя мошеннические письма, выдавая себя за официальных ликвидаторов Cryptopia. Эти письма ложно утверждают, что помогают пользователям вернуть потерянную криптовалюту и предоставляют вводящие в заблуждение инструкции о том, как регистрировать свои претензии.

Как работает мошенническая электронная почта

Мошенническое письмо содержит ощущение срочности, заявляя, что получатели должны подать свои претензии до определенного срока. В нем описываются различные этапы распределения средств и содержатся ссылки на процесс разрешения споров. Чтобы сообщение выглядело законным, оно включает ссылки с надписями «Портал претензий», «Портал обслуживания клиентов» и «Специализированная информационная страница».

Однако нажатие любой из этих ссылок ведет на поддельный сайт Cryptopia. Этот поддельный сайт предлагает пользователям ввести свои адреса электронной почты и пароли, неосознанно передавая их учетные данные мошенникам. После получения эта информация может быть использована для компрометации различных онлайн-аккаунтов, кражи средств или содействия дальнейшему мошенничеству.

Вот часть сообщения из мошеннического письма:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date

Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

Риски кражи учетных данных

Когда мошенники получают доступ к учетным данным для входа, они могут использовать их несколькими способами. Одним из самых непосредственных рисков является несанкционированный доступ к финансовым платформам, где злоумышленники могут сливать средства или проводить мошеннические транзакции. Если жертва повторно использует пароли на нескольких сайтах, нарушение может распространиться на электронную почту, социальные сети и другие личные аккаунты.

Кроме того, скомпрометированные учетные данные могут продаваться на подпольных торговых площадках, что позволяет другим киберпреступникам заниматься кражей личных данных, фишингом или атаками с целью вымогательства. Некоторые злоумышленники даже используют взломанные учетные записи для распространения вредоносного ПО или проведения дальнейших мошеннических действий, выдавая себя за жертву.

Почему пользователи должны сохранять бдительность

Эта фишинговая афера нацелена на бывших пользователей Cryptopia, которые надеются вернуть свои утраченные активы. Подражая официальным сообщениям, мошенники создают убедительную уловку, которая может обмануть ничего не подозревающих получателей. Однако законные организации, занимающиеся финансовыми вопросами, никогда не попросят пользователей предоставить учетные данные через непроверенные веб-сайты.

Чтобы защитить персональные данные, пользователи всегда должны проверять подлинность писем, прежде чем предпринимать какие-либо действия. Если в письме утверждается, что оно пришло от финансового учреждения или биржи, безопаснее проверить официальный сайт напрямую, а не нажимать на встроенные ссылки.

Похожие фишинговые кампании

Мошенничество с электронными письмами Cryptopia — лишь одна из многих мошеннических схем, циркулирующих в сети. Были замечены и другие попытки фишинга, включая электронные письма, выдаваемые за известные финансовые учреждения, платформы социальных сетей или облачные сервисы хранения данных. Некоторые примеры подобных мошенничеств включают поддельные сообщения от « American Express – Chargeback Payment », «LinkedIn Request to Buy from You » и « Storage Space Running Low ».

Эти мошенничества часто имеют общие характеристики, такие как срочный язык, подозрительные ссылки и запросы учетных данных для входа или персональных данных. Распознавание этих красных флажков может помочь пользователям не стать жертвами.

Как фишинговые письма распространяют вредоносное ПО

Помимо кражи учетных данных, мошеннические электронные письма могут также содержать вредоносные вложения или ссылки, которые распространяют вредоносное программное обеспечение. Эти вложения могут быть документами Microsoft Office, PDF-файлами, исполняемыми файлами или сжатыми архивами. В некоторых случаях они предлагают пользователям включить макросы, что запускает выполнение вредоносного ПО.

Киберпреступники также используют обманные веб-сайты, которые автоматически инициируют загрузку вредоносного ПО или обманывают пользователей, заставляя их вручную устанавливать вредоносные программы. Взаимодействие с таким контентом может привести к заражению устройств, несанкционированному доступу к системе или дальнейшей краже данных.

Лучшие практики для обеспечения безопасности в Интернете

Чтобы снизить риск фишинговых атак, пользователям следует соблюдать следующие основные меры безопасности:

• Проверяйте подлинность электронной почты: всегда проверяйте данные отправителя и не переходите по ссылкам в нежелательных сообщениях.
• Используйте надежные уникальные пароли: повторное использование паролей в нескольких учетных записях повышает уязвимость. Рассмотрите возможность использования менеджера паролей.
• Включите двухфакторную аутентификацию (2FA): добавление дополнительного уровня безопасности может предотвратить несанкционированный доступ даже в случае кражи учетных данных.
• Загружайте программное обеспечение из надежных источников: избегайте неофициальных веб-сайтов, сторонних загрузчиков или пиратского программного обеспечения.
• Регулярно обновляйте антивирусные программы и выполняйте сканирование системы для обнаружения потенциальных угроз.

Оставаясь информированными и осторожными, пользователи могут защитить себя от фишинговых атак и других киберугроз, направленных на получение личной и финансовой информации.