Поддельный Twitter-аккаунт Дональда Трампа раздавал криптовалюту

Поддельный Twitter-аккаунт Дональда Трампа раздавал криптовалюту

Фейковый аккаунт Twitter, грамотно замаскированный под верифицированную учетную запись нынешнего президента США Дональда Трампа, реализует интересную мошенническую схему, в которой задействована цифровая валюта.

Твит от имени якобы настоящего президента, обративший на себя внимание пользователей и специалистов, гласит:

«Хорошие новости. Я принял решение устроить крупнейшую в мире раздачу криптовалюты для своих подписчиков. Всем своим фолловерам я отдам по 5 000 ETH и 500 BTC».

Интересно, что у поддельного аккаунта даже есть галочка верификации — пользователи прежде всего обращают внимание именно на нее, так как это помогает убедиться, что учетная запись действительно принадлежит тому, за кого себя выдает.

После этого сообщения «Дональд Трамп» приложил ссылку, которая позволяет отправлять криптосредства мошенникам. На данный момент кошелек преступника пополнился на 17 биткоинов — это более 128 000 долларов по текущему курсу.

Нельзя сказать, что все эти средства были получены от жертв этой кампании с поддельным Twitter-аккаунтом, однако очевидно одно — кошельком управляют киберпреступники, следовательно, все хранящиеся там средства добыты нелегальным путем.

Фейковый аккаунт отвечал на твиты настоящего Доналльда Трампа, чтобы создать видимость единого треда, который якобы поддерживает президент.

Пресс-служба Twitter предоставила официальные комментарии социальной платформы на этот счет:

«Мы в курсе подобных мошеннических схем, делаем все возможное, чтобы  пользователи не взаимодействовали с фейковыми аккаунтами. На данный момент мы тестируем новые меры противодействия поддельным учетным записям».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аналитики изучили методы блокировки интернета в Белоруссии

Исследователи из Qurium Media Foundation проанализировали методы блокировки, задействованные четырьмя разными операторами связи в Белоруссии. Напомним, что в ходе протестов в стране на некоторое время отключили интернет, а также заблокировали более 80 веб-сайтов (преимущественно новостных).

Аналитики Qurium Media Foundation подключили к расследованию белорусскую организацию Human Constanta, отстаивающую права человека. Вместе они изучили методы «Белтелекома», МТС, A1 и «Деловой сети».

Исследователи хотели понять, как работает блокировка в исполнении белорусских операторов связи. Согласно отчёту Qurium Media Foundation, провайдеры использовали собственную инфраструктуру, это значит, что интернет блокировался не на центральном уровне.

Среди конкретных методов исследователи перечислили спуфинг DNS, «прозрачные прокси», перехваченные HTTPS-сертификаты и DPI.

 

«Деловая сеть», например, перехватывала HTTP-соединения и перенаправляла их на 212.98.160{.}60. Специалисты также нашли сервер «BLOCK-SERVER.bn.by» с IP-адресом 212.98.160{.}157.

HTTP/1.1 307 Temporary Redirect
Location: http://212.98.160.60/

 

«Белтелеком» использовал различные сигнатуры для блокировки. HTTP-трафик на порт 80 перенаправлялся на 82.209.230{.}23. За редирект отвечал HTTP 302:

HTTP/1.1 302 FOUND
Content-Type: text/html
Location: http://82.209.230{.}23
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru