Crypto-phishing op de Luno-exchange

Oplichters sturen valse ontvangstbevestigingen naar gebruikers van de crypto-exchange Luno en stelen hun inloggegevens.

Sinds de komst van cryptocurrency hebben oplichters van allerlei pluimage geprobeerd rijk te worden door het stelen van virtuele munten. Met cybercriminelen die zowel kopers van mining-apparatuur als crypto-investeerders duperen, richten we de schijnwerpers dit keer op een scam die gericht is op gebruikers van de crypto-exchange Luno.

Over Luno

De crypto-exchange Luno bestaat al sinds 2013 en bedient vandaag de dag meer dan 5 miljoen klanten in 40 landen. Luno’s primaire focus ligt op opkomende markten, waardoor gebruikers uit landen als Singapore, Maleisië, Indonesië, Zuid-Afrika en Nigeria tokens kunnen kopen met lokale valuta. Luno is een gecentraliseerde exchange (CEX), wat betekent dat de cryptowallet-sleutels van klanten op de exchange worden opgeslagen. Dit soort sites zijn over het algemeen goed beveiligd tegen hackers en lekken. Accountbescherming wordt echter een stuk lastiger wanneer eigenaars hun inloggegevens prijsgeven aan cybercriminelen.

Een simpele phishing-truc

De aanvallers die zich op Luno richtten, hebben niet bepaald het wiel opnieuw uitgevonden. In plaats daarvan gebruikten ze de beproefde methode om in te spelen op het verlangen van mensen naar gratis cryptocurrency, door potentiële slachtoffers e-mailberichten te sturen, schijnbaar afkomstig van het Luno-team, waarin staat dat een inkomende betaling “in de wacht is gezet vanwege fout(en)” in hun profielgegevens. Het bericht omvat een link voor gebruikers om op te klikken en het probleem op te lossen. 

Valse melding van inkomende overboeking met link – maar niet naar Luno

Zoals gebruikelijk bij een phishing-aanval hebben de oplichters het adres van de afzender vervalst, waardoor het bericht aannemelijk lijkt. Het vreemde adres van de link die onder de knop schuilgaat, die in niets lijkt op luno.com en zich in de domeinzone .ar (Argentinië) bevindt, zou argwaan kunnen wekken.

Als het slachtoffer deze discrepantie niet opmerkt en gewoon klikt, leidt de link hem of haar door een keten van omleidingen naar een onwettige Luno-inlogpagina. Deze neppagina lijkt qua ontwerp sterk op de echte Luno-site, maar de cybercriminelen hebben niet eens geprobeerd de URL te verhullen, blijkbaar rekenend op onvoorzichtigheid van de gebruiker. 

De valse inlogpagina lijkt op de echte, maar dan wel met een volledig andere URL

Om te voorkomen dat het slachtoffer vermoedt dat er iets mis is, stellen de oplichters zelfs strenge veiligheidseisen. Om in te loggen op de nepsite moet u bijvoorbeeld een sterk wachtwoord invoeren dat aan dezelfde strenge eisen voldoet als het officiële platform. 

De wachtwoordvereisten op de nep-exchange zijn even streng als op de echte Luno-site

Als het slachtoffer vervolgens zijn of haar inloggegevens invoert en probeert in te loggen, zal het scherm een “403 Forbidden”-fout tonen, en dat is het, de aanvallers hebben nu het wachtwoord te pakken, en dus ook toegang tot de cryptocurrency van het slachtoffer. 

Foutmelding op de nep-exchange

Hoe u zich tegen crypto-phishing beschermt

Phishing blijft een rendabele methode om accounts en geld te stelen op cryptocurrency-platforms. Dat gezegd hebbende, door een aantal simpele regels te volgen, kunt u het risico minimaliseren.

  • Wees waakzaam. Onverwachte berichten over grote overschrijvingen, giften en winsten zijn bijna altijd een truc;
  • Controleer zorgvuldig de URL in de adresbalk voordat u uw inloggegevens invoert. Website-spoofing is een veel voorkomende phishing-techniek;
  • Vertrouw geen links in e-mails. Maak in plaats daarvan een bladwijzer voor de URL’s van cryptocurrency-wallets, exchanges en andere belangrijke diensten, en open deze via uw bladwijzers;
  • Gebruik een uniek wachtwoord voor elke cryptocurrency-dienst (en ook voor alle andere sites en diensten), zodat een hack of datalek op één bron geen invloed heeft op uw andere accounts;
  • Installeer een betrouwbare antivirusoplossing om uzelf tegen phishing te beschermen. Zo waarschuwen de ingebouwde anti-phishing- en anti-fraudemodules van Kaspersky Internet Security gebruikers tijdig in het geval van mogelijk gevaarlijke websites.

 

Tips