Вредоносные ссылки, распространяемые через спам-письма, Telegram-каналы и другие соцсети, не вызывают подозрения, так как используются почти оригинальное имя сайта Calìbra.com.
Обратите внимание на третью букву «ì», это символ юникода, заменяющий латинскую оригинальную букву «i», в остальном дизайн, стилистика и наполнение фишингового и оригинального сайта почти совпадают.
Разница только в наличии кнопки «Pre-Sale Libra Currency», предлагающей поучаствовать в досрочной покупке токенов Libra за ETH по курсу 1 к1 с долларом США. Мошенники почему-то не делают скидок, видимо стремясь, чтобы пресейл не выглядел как скам.
Фишинг и друге технологии социального инжиниринга, постоянно занимают первую место, среди хакерских атак, на втором находится криптоякинг – заражение устройств скрытыми майнерами для добычи криптовалют втайне от пользователя.
В основном атаки проводятся на операционную систему Windows, но хакеры нашли способ атаки MACOS, с помощью скрытого майнера LoudMiner. По сообщениям компании ESET вредонос содержится в пиратских копиях виртуальных машин.
Пользователь, скачавший зараженную программу Virtual Box, своими руками запускает скрытый майнер, когда эмулирует для собственных нужд на макбуке Windows или Linux.
Еще один скрытый майнер, атакующий устройства Android, обнаружен японской компанией TrendMicro. Ботнет использует для проникновения особенность портов утилиты Android Debug Bridge, не требующих аутентификацию, подбирая самостоятельно тип майнера, исходя из характеристик устройства.