Fałszywa strona giełdy kryptowalut Kanga Exchange

Wiele osób wyszukuje adres platformy logowania do bankowości, poczty email, czy też giełdy kryptowalut za pomocą Google. Niestety również tam mogą czyhać na nas oszuści. W opisywanym przypadku na baczności powinni mieć się w szczególności klienci polskiej giełdy kryptowalut Kanga Exchange.

Reklama w Google

Wyszukując poprzez Google słowo "kanga" w wynikach wyszukiwania zwrócone nam zostaną strony internetowe związane z tą frazą. Na pierwszym miejscu wyświetlana jest reklama, która prowadzi do strony kanga-exchange-login.blogspot.com.

Dopiero na drugim miejscu w wynikach wyszukiwania znajduje się oryginalna strona polskiej giełdy kryptowalut - Kanga Exchange. Wiele osób wyszukując jakąś frazę zwykle bez zastanowienia klika w pierwszy link. Fakt ten wykorzystali oszuści, którzy za pomocą reklamy promują złośliwą stronę.

Phishing Kanga Exchange

Kliknięcie w reklamę powoduje przekierowanie do fałszywego panelu logowania giełdy kryptowalut Kanga Exchange. Na stronie należy podać adres email oraz hasło.

Zauważmy jednak, że adres strony różni się od oryginalnej strony Kanga Exchange. W tym przypadku mamy do czynienia ze stroną o adresie khanga-pl.com. Jest to strona stworzona przez oszustów do wyłudzania danych logowania do tejże giełdy.

Jeśli nie dostrzeżemy tej próby oszustwa i wprowadzimy login oraz hasło to w kolejnym kroku wyświetlona zostaje informacja o potrzebie potwierdzenia logowania z nowego urządzenia.

Po odczekaniu kilkunastu sekund otrzymujemy okno, gdzie należy wprowadzić hasło do naszej poczty email. W rzeczywistości wprowadzone dane trafiają natychmiast do oszustów, którzy będą mogli wykorzystać je do uzyskania dostępu do skrzynki pocztowej.

Kanga Exchange - zabezpieczenie logowania

Oszuści na stronie phishing wyłudzają nie tylko dane logowania do giełdy Kanga Exchange, ale również do poczty email. Jest to spowodowane rozwiązaniem, które stosowane jest na oryginalnej stronie do zabezpieczenia przed nieautoryzowanym dostępem. Podczas logowania na nowym urządzeniu wyświetlony zostaje komunikat.

Aby dodać urządzenie do zaufanych i tym samym zalogować się do swojego konta Kanga Exchange należy potwierdzić to za pomocą poczty email. Automatycznie otrzymujemy wiadomość ze szczegółami logowania (adres IP oraz kraj) oraz przyciskiem służącym do zatwierdzenia logowania.

Zabezpieczenie to powoduje niemożliwość zalogowania się do giełdy kryptowalut Kanga Exchange posiadając jedynie login oraz hasło. Dlatego oszuści na stworzonej przez siebie stronie phishing wyłudzają również poświadczenia logowania do poczty email. Mając te dane, będą mogli bez naszej wiedzy zalogować się do giełdy i tym samym wykraść zgromadzone na niej środki.

Próba logowania do konta przez oszustów

Oszuści aktywnie wykorzystują przechwycone dane. Podczas analizy podaliśmy prawdziwy adres email i błędne hasło do niego. Po chwili otrzymaliśmy wiadomość, że ktoś próbował zalogować się na nasze konto pocztowe. W tym przypadku mamy pewność, że byli to oszuści.

Podsumowanie

Adres strony logowania do bankowości, poczty internetowej, czy też giełdy kryptowalut najlepiej otwierać jest poprzez wprowadzenie ręcznie adresu, bądź też klikając w utworzoną przez siebie wcześniej zakładkę w przeglądarce. Wyszukując adres strony w wyszukiwarce Google narażeni jesteśmy bowiem na tego typu ataki jak ten opisany w artykule. Ponadto należy zawsze weryfikować adres strony internetowej, gdzie wprowadzamy swoje poświadczenia (login, hasło, itp.).

Wykryte strony phishing blokowane są w BrowserWall DNS. Jest to skuteczne zabezpieczenie sieci, a także ochrona przed atakami phishing.
Informacje o zagrożeniach ze strony cyberoszustów są dostępne także w CTI Feed. Baza danych o cyberatakach jest aktualizowana na bieżąco.

Jeśli trafisz na podejrzaną stronę możesz zgłosić ją poprzez formularz ZGŁOŚ INCYDENT.