Почтовые уведомления от btc-e.
Posted by Jango A, Last modified by Jango A on 03 May 2017 03:18 PM

Уважаемые пользователи!

Перед прочтением данной статьи, проверьте, включена ли у вас 2-х факторная авторизация и настроен ли белый список IP адресов (только если у вас статический IP). Эти два параметра являются наиболее эффективной защитой вашей учетной записи.

Злоумышленники применяют все более изощренные методы социального подхода в надежде похитить данные пользователей. Как правило, все сводится к применению фишинг-атак на пользователей. Основной вектор атаки - кража персональных данных через рассылку поддельных email сообщений якобы от имени BTC-e, службы поддержки BTC-e или других пользователей BTC-e.  Такие сообщения могут содержать зараженные вирусами вложения или  ссылки на фишинговые сайты, где пользователю предлагается ввести свои данные.

Биржа BTC-e НИКОГДА НЕ РАССЫЛАЕТ ДОКУМЕНТЫ (любые прикрепленные файлы) по email. Каким бы грозным ни был заголовок письма, НЕ СПЕШИТЕ ПЕРЕХОДИТЬ ПО ССЫЛКАМ ВНУТРИ ПИСЬМА!  НЕ ОТКРЫВАЙТЕ ПРИЛОЖЕННЫЕ ДОКУМЕНТЫ!

Далее мы разберем на примерах, как отличить письма, присланные биржей BTC-e, от мошеннических (на примере почты gmail, доступ через браузер).

Письмо от BTC-e. 
С адреса [email protected] BTC-e рассылает уведомления о входах в счет, подтверждения вывода средств, изменений настроек или других действий пользователя. Чтобы убедиться, что письмо прислано BTC-e, проделайте следующие действия:
1. Откройте полученное письмо.
2. Прочитайте текст, обратив ОСОБОЕ внимане на адрес отправителя 1 (рис.1 )

пример письма 1
рис. 1. 

3. откройте "подробную информацию" о письме, нажав на пиктограмму под указателем 2, рисунок 1.
4. Внимательно прочитайте информацию, обратив ОСОБОЕ внимание на параметры указанные на рис.2 под указателем 3


рис. 2.

5. В особых случах можно просмотреть полный заголовок письма. Для этого в открытом письме перейдите в дополнительные параметры нажав на пиктограмму 4 и перейдя в пункт "Show original"(показать оригинал)  под указателем 5 рисунок 3.


рис. 3.

В появившемся окне вы увидите заголовок, содержащий краткий, но достаточный результат анализа полного заголовка письма, рисунок 4.


рис. 4.

Следует обратить ОСОБОЕ внимание на пункт 1, он содержит обратный адресс, [email protected] . Пункты 2 и 3 ОБЯЗАТЕЛЬНО должны начинаться с ключевого слова PASS.

В следующем блоке идет полный заголовок письма, если вам позволяет ваша квалификация, вы можете проанализировать его. Разбор этого блока мы приводить не будем.
----------------------------------------------------------------------------------------------------------------------------

Письмо от службы поддержки BTC-e.

BTC-e осуществляет поддержку своих пользователей через веб-приложение (https://support.btc-e1.com/), а так же посредством почтовых сообщений с адреса [email protected].

1. На рисунке 5 приведен пример  правильного письма от службы поддержки.


рис. 5.

2. Дополнительная информация о письме выглядит так, как показано на рисунке 6.


рис. 6.

Обратите ОСОБОЕ внимание на адрес отправителя в поле "from" и "reply-to". Указанные поля должны содержать [email protected] либо [email protected]

3. Сокращенный заголовок письма приведен на рисунке 7. Пункты 2 и 3 ОБЯЗАТЕЛЬНО должны начинаться с ключевых слов PASS.


рис. 7.

----------------------------------------------------------------------------------------------------------------------------

Письма от мошенников (фишинговые письма).
Вам может быть направлено письмо от якобы пользователя BTC-e. Письмо может сообщать:
  1. что вам обещано какое либо вознаграждение,
  2. вам подарят BTC-e код,
  3. ваша учетная запись под угрозой, заблокирована, украдена и т.п.
Письмо может содержать ссылки либо вложенные документы.
НЕ СЛЕДУЕТ переходить по этим ссылкам!
НЕ СЛЕДУЕТ открывать ЛЮБЫЕ прикрепленные файлы! 
Любые вышеописанные действия могут привести к полной утрате контроля над вашей учетной записью на BTC-e и ПОЛНОЙ ПОТЕРЕ СРЕДСТВ!

Пример реального письма злоумышленника рисунок 8.


рис. 8.

Анализ письма:
1. Письмо не от BTC-e, а от мошенников.
2. Письмо адресовано пользователю по имени - это элемент социального инжиниринга, чтобы повысить доверие пользователя к письму.
3. Письмо подталкивает получателя срочно принять решение - также элемент социального инжиниринга.
4. 5. Письмо содержит файл, защищенный паролем (с большой долей вероятности это word документ зараженный вредоносным скриптом, либо содержащий фишинговые ссылки) для предотвращения сканирования данного файла антивирусным ПО.
По результатам этого анализа, исходя только лишь из названия письма, данное письмо должно быть удалено, даже без прочтения!

--------------------------------------------------------------------------------------------------------------------

Что делать если вы получили письмо и не уверены, что оно от BTC-e.

1. Если письмо сообщает вам о том, что ваша учетная запись заблокирована, но при этом вы понимаете, что ничего подобно не должно было произойти, перейдите на сайт BTC-e используя НАДЕЖНУЮ ссылку НЕ ИЗ ПОЛУЧЕННОГО ПИСЬМА, используйте "избранное" или ваш любимый способ - наберите адрес вручную. Попробуйте войти в учетную запись на BTC-e. Если все прошло успешно, во избежании случайных перехода по ссылкам из письма, просто удалите полученное письмо. Если вы получите сообщение что ваша учетная запись заблокирована, создайте запрос на портале поддержки.
2. Во избежание нарушения безопасности вашего аккаунта лучше удалить письмо.

-------------------------------------------------------------------------------------------------------------------

Дополнительно.

Просмотр свойств письма в других почтовых сервисах (полная версия на yandex RUS ENG)

Яндекс.Почта
Нажмите на странице чтения письма кнопку
, а затем Свойства письма.
Mail.ru

Откройте письмо и выберите в дополнительном меню Ещё пункт Служебные заголовки.

QIP.ru (pochta.ru)

Откройте письмо и выберите в дополнительном меню Ещё пункт Исходный текст письма.


Rambler

Откройте письмо и нажмите кнопку .


Ukr.Net

Откройте письмо и выберите в дополнительном меню Ещё пункт Загрузить письмо.


Outlook.com

Если вы используете почту Outlook.com, Hotmail или Live.com, откройте письмо и выберите в меню Действия пункт Просмотреть исходный текст.


Yahoo

Откройте письмо и выберите в меню Действия пункт Полный заголовок.




С уважением,
Служба поддержки BTC-e !
(9 vote(s))
Helpful
Not helpful