Мошенники устроили Lightshot ловушку для чрезмерно любопытных и жадных криптовалютных инвесторов.
Мошенничество с криптовалютой, похоже, набирает обороты в одночасье. Совсем недавно мы рассказывали вам, как мошенники разводят пользователей Discord, предлагая им несуществующие монеты на фейковых биржах, подсвечивая псевдовыигрыши на фейковых новостных страницах и имитируя вертолетные деньги. А теперь у нас есть новая схема, и очень оригинальная: злоумышленники используют общедоступный сервис обмена скриншотами Lightshot для вымогательства средств у чрезмерно любопытных инвесторов в криптовалюту.
Удобно — не значит безопасно
Lightshot — сервис для создания, обработки и быстрой загрузки скриншотов. Он состоит из приложений для платформ Windows, macOS и Ubuntu и облачного портала prnt.sc. Что привлекает пользователей, так это возможность быстро делиться скриншотами: изображения можно отправить в облако одним кликом или горячими клавишами, где они будут опубликованы на уникальный адрес, который затем можно будет скопировать и отправить через любой мессенджер или электронную почту.
В Lightshot вы можете зарегистрировать учетную запись, чтобы сохранить историю ваших загрузок. Однако в большинстве случаев вам не нужна учетная запись для использования сервиса: любой может увидеть опубликованный скриншот без аутентификации. Это быстро и удобно, но не очень безопасно, когда речь идет об обмене конфиденциальной информацией.
Более того, человеку даже не нужно знать точную ссылку на скриншот, чтобы его увидеть: адреса генерируются последовательно, поэтому если, например, заменить символ в одном из них следующим по порядку, то откроется другой скриншот. Процесс можно даже автоматизировать: простой скрипт для поиска адресов и загрузки контента можно написать минут за пять.
Эта открытость является не ошибкой, а законной особенностью веб-сайта. Его создателей честно предупреждают: все загруженные фотографии по умолчанию считаются публичными. Однако, судя по тому, что утечки ценной информации через Lightshot регулярно попадают в новости, далеко не все внимательно читают пользовательское соглашение.
Как слить данные в Lightshot: вредные советы
«Ну и что, если некоторые скриншоты окажутся в открытом доступе — кого вообще волнуют мои игровые сохранения или мои шутки по переписке?» — ты можешь сказать. Не делайте поспешных выводов. Вот как минимум три сценария для каждого пользователя Lightshot.
Допустим, сотрудник делает снимок интерфейса, чтобы получить помощь в настройке программы работы. Все красиво, но под окном приложения открытое письмо или документ с конфиденциальной информацией. Или кто-то решает поделиться потрясающе глупым электронным письмом от своего босса или клиента с надежным другом, чтобы вместе посмеяться. Или кто-то решит выставить напоказ интимную переписку, забыв размыть имена и адреса интересующихся.
Если герои этих историй — и многих им подобных — воспользуются Lightshot, у них могут быть серьезные проблемы. Интернет-хулиганы могут охотиться за откровенными фотографиями ради забавы, тролли могут также использовать свои находки для беспокойства, а шантажисты могут потребовать выкуп, угрожая показать переписку самому начальнику или близкому человеку.
Впрочем, для тех, кто хранит ценные данные от посторонних глаз и всегда проверяет наличие дополнительных скриншотов, но не прочь заглянуть в чужие неловкие секреты, на сайте есть и сюрпризы.
Ловушка для умников
Схема работы мошенников по-своему элегантна. Преступники размещают на портале Lightshot скриншоты с данными, якобы открывающими доступ к криптовалютам. Легенды варьируются от случая к случаю. Иногда «корреспонденты» якобы намеренно делятся аккаунтом собеседника: нам попадались скриншоты, замаскированные под просьбы о помощи с криптовалютой или предсмертные записки.
Мошенники изменяют данные, которые Аутентификация учетных записей на ложных обменах криптовалют в качестве скриншотов корреспонденции
Иногда «данные входа в систему» несколько случайно попадают на веб -сайт, невниманий — мы видели, например, скриншоты, сформулированные в электронных письмах, целью которого было восстановить лозунг для портфеля криптовалюты.
Ложные электронные письма с сбросом паролей из одинаково фальшивых обменов криптовалют
Если пользователь нажимает на адрес, указанный на снимке экрана, в поисках легкой прибыли, его будет встречен веб -сайт, утверждая, что это обмен криптовалютами. После ввода данных аутентификации они находятся на учетной записи, которая, как утверждается, хранит впечатляющую криптовалюту, скажем, 0,8 BTC (около 3,5 миллионов рублей на момент написания). Мошенники надеются, что на этом этапе человек будет испытывает желание попытаться заплатить деньги на свой счет.
В этом случае фондовая биржа просит «комиссию» — всего лишь копейку по сравнению с полной суммой. Если вы платите комиссию, то … ничего не произойдет, за исключением того, что эти «копейки» впадают в карман мошенников. Ручки, конечно, относительно: мы говорим об комиссии около 0,001-0,0015 BTC, которая по текущему обменному курсу составляет около 4-6 тысяч рублей.
По -видимому, схема работает довольно хорошо: на момент написания этой должности кошелек, который получает «комиссию», имеет в общей сложности около 0,1 BTC — около 450 000 рублей.
Как не слить данные и сохранить деньги
Удобство не означает безопасность или конфиденциальность, часто совершенно противоположное. Lightshot — лучший пример. Вот несколько советов о том, как безопасно работать с скриншотами:
- Перед установкой LightShot подумайте о том, действительно ли вы хотите поделиться своими скриншотами.
- Если вы решите использовать Сервис, помните эту конфиденциальную информацию — банковские данные, пароли для интернет -ресурсов и другая информация о вас — являются желательным товаром для преступников. Не отправляйте его через LightShot, используйте безопасные каналы и даже лучше — не делитесь им вообще.
- Если вы использовали LightShot до того, как вы помните, что отправляли там конфиденциальную информацию, найдите адрес страницы с экранами в переписке, введите ее и нажмите «Жалоба» или отправьте уведомление на support@skillbrains.com.
- Помните, что существуют стандартные инструменты для изготовления скриншотов: «ножницы» в Windows и сочетаниях клавиш CMD+Shift+3 или CMD+Shift+4 в macOS. Это, вероятно, достаточно для ваших целей.
Маловероятно, что вы хотели бы заплатить чужую криптовалюту в свою учетную запись, но даже из любопытства мы не рекомендуем войти в чему -то другое аккаунт. Чтобы не случайно предоставить преступникам вашего имени пользователя и пароля, введя их на веб -сайт Phishing, используйте безопасное решение, которое предупредит вас, если вы можете посетить подозрительную страницу.
