Cointribune сообщил о фишинговой атаке, нацеленной на читателей его newsletter. Мошенники использовали поддельные сообщения для сбора личной информации.
Что такое попытка фишинга?
Фишинг — это техника кибератаки, направленная на обман пользователя для извлечения чувствительной информации (имена пользователей, пароли, банковские данные…). Чаще всего атака осуществляется в виде электронного письма или сообщения, имитирующего доверенный источник, компанию или медиа-ресурс. Мошеннические сообщения выглядят достоверно, используют логотипы, цвета и адреса, похожие на подлинные.
Атака на читателей Cointribune
Фишинговая попытка целенаправленно нацелена на подписчиков newsletter Cointribune. Мошенники, вероятно, получили доступ к нашей базе данных контактов, что позволило им отправить поддельное письмо, имитирующее официальные коммуникации. Письмо пришло с адреса cointribunenoreply@substack.com и объявляет о запуске поддельного токена $CTB. Получатели призваны нажать на кнопку «Получить сейчас», чтобы подключить свой Web3 кошелек. Это мошенничество: Cointribune никогда не запускал токен $CTB.
Как избежать ловушки: рекомендации
В данной атаке мошенники используют поддельное доменное имя, похожее на наше, для распространения фальшивых писем. Рекомендуется: не нажимать на ссылки в подозрительных письмах; не предоставлять личную информацию; незамедлительно удалять письма от сомнительных адресов; сообщать о таких письмах на contact@cointribune.com.
Cointribune извиняется перед читателями за этот инцидент и подтверждает, что принимает все необходимые меры для сохранения безопасности своих пользователей.
