{"id":27476,"date":"2021-09-02T15:31:56","date_gmt":"2021-09-02T13:31:56","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=27476"},"modified":"2021-09-02T15:31:56","modified_gmt":"2021-09-02T13:31:56","slug":"cryptophishing-in-luno","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/cryptophishing-in-luno\/27476\/","title":{"rendered":"Crypto-phishing op de Luno-exchange"},"content":{"rendered":"

Sinds de komst van cryptocurrency hebben oplichters van allerlei pluimage geprobeerd rijk te worden door het stelen van virtuele munten. Met cybercriminelen die zowel kopers van mining-apparatuur<\/a> als crypto-investeerders<\/a> duperen, richten we de schijnwerpers dit keer op een scam die gericht is op gebruikers van de crypto-exchange Luno.<\/p>\n

Over Luno<\/h2>\n

De crypto-exchange Luno bestaat al sinds 2013 en bedient vandaag de dag meer dan 5 miljoen klanten<\/a> in 40 landen. Luno\u2019s primaire focus ligt op opkomende markten, waardoor gebruikers uit landen als Singapore, Maleisi\u00eb, Indonesi\u00eb, Zuid-Afrika en Nigeria tokens kunnen kopen met lokale valuta.\u00a0Luno is een gecentraliseerde exchange (CEX), wat betekent dat de cryptowallet-sleutels van klanten op de exchange worden opgeslagen. Dit soort sites zijn over het algemeen goed beveiligd tegen hackers en lekken. Accountbescherming wordt echter een stuk lastiger wanneer eigenaars hun inloggegevens prijsgeven aan cybercriminelen.<\/p>\n

<\/strong><\/p>\n

Een simpele phishing-truc<\/h2>\n

De aanvallers die zich op Luno richtten, hebben niet bepaald het wiel opnieuw uitgevonden. In plaats daarvan gebruikten ze de beproefde methode om in te spelen op het verlangen van mensen naar gratis cryptocurrency, door potenti\u00eble slachtoffers e-mailberichten te sturen, schijnbaar afkomstig van het Luno-team, waarin staat dat een inkomende betaling \u201cin de wacht is gezet vanwege fout(en)\u201d in hun profielgegevens. Het bericht omvat een link voor gebruikers om op te klikken en het probleem op te lossen.\u00a0<\/strong><\/p>\n

\"\"

Valse melding van inkomende overboeking met link \u2013 maar niet naar Luno<\/p><\/div>\n

Zoals gebruikelijk bij een phishing-aanval hebben de oplichters het adres van de afzender vervalst, waardoor het bericht aannemelijk lijkt. Het vreemde adres van de link die onder de knop schuilgaat, die in niets lijkt op luno.com en zich in de domeinzone .ar (Argentini\u00eb) bevindt, zou argwaan kunnen wekken.<\/p>\n

Als het slachtoffer deze discrepantie niet opmerkt en gewoon klikt, leidt de link hem of haar door een keten van omleidingen naar een onwettige Luno-inlogpagina. Deze neppagina lijkt qua ontwerp sterk op de echte Luno-site, maar de cybercriminelen hebben niet eens geprobeerd de URL te verhullen, blijkbaar rekenend op onvoorzichtigheid van de gebruiker.\u00a0<\/strong><\/p>\n

\"\"

De valse inlogpagina lijkt op de echte, maar dan wel met een volledig andere URL<\/p><\/div>\n

Om te voorkomen dat het slachtoffer vermoedt dat er iets mis is, stellen de oplichters zelfs strenge veiligheidseisen. Om in te loggen op de nepsite moet u bijvoorbeeld een sterk wachtwoord invoeren dat aan dezelfde strenge eisen voldoet als het offici\u00eble platform.\u00a0<\/strong><\/p>\n

\"\"

De wachtwoordvereisten op de nep-exchange zijn even streng als op de echte Luno-site<\/p><\/div>\n

Als het slachtoffer vervolgens zijn of haar inloggegevens invoert en probeert in te loggen, zal het scherm een \u201c403 Forbidden\u201d-fout tonen, en dat is het, de aanvallers hebben nu het wachtwoord te pakken, en dus ook toegang tot de cryptocurrency van het slachtoffer.\u00a0<\/strong><\/p>\n

\"\"

Foutmelding op de nep-exchange<\/p><\/div>\n

Hoe u zich tegen crypto-phishing beschermt<\/h2>\n

Phishing blijft een rendabele methode om accounts en geld te stelen op cryptocurrency-platforms. Dat gezegd hebbende, door een aantal simpele regels te volgen, kunt u het risico minimaliseren.<\/p>\n