Осторожно, фишинг Бинанс

  1. 1
    nester
    1
    Думаю местным ребятам будет полезно
    Прежде чем продолжить чтение поста, посмотрите на фоточку. Вы заметили бы это? Залогинились бы на сайте? (Для примера сайт binance ( бинанс) - это крупная биржа крипты, майнеры и прочие хранят/покупают/продают там криптуху)... Ну так что, залогинились бы?
    1.jpg

    Punycode или старый добрый фишинг.
    Подобный тип замещения символа юникода в доменном имени особенно неприятен, поскольку ложный символ трудно обнаружить (особенно в электронном письме, где подчеркиваются URL-адреса, заслоняя точку).
    Будьте осторожны, кулхацкеры вспомнили этот «странный трюк».
    Обратите внимание, что https подсвечивается зеленым, указывая на сертификаты и шифрование. И если это то, на что вы машинально обращаете внимание при субъективной проверка валидности "привычного" сайта, то вам не повезло.
    Решения:
    Chrome: плагин https://goo.gl/j7kKsY
    Firefox: перейти в config и выполните поиск punycode, установите network.IDN_show_punycode в true
    Быть внимательнее, хотя если монитор грязный или мухи поднасрали, то можно не заметить подмену, поэтому это дополнительная мотивация следить за чистотой монитора.
    (с)Из паблика https://vk.com/sysodmins
     
    20 фев 2018
    20 фев 2018
    #1
  2. 0
    thecashflow
    2
    Буквально вчера нужно было залезть на биржу через веб. Вызвал подозрение данный домен. Зашел через оффициальный источник. Обратите внимание, что скам в топе google и активно рекламируется.
     
    20 фев 2018
    20 фев 2018
    #2