En bref
Scammers register IDN homograph domains (kraken[.]com with Cyrillic 'а', krаken login[.]net, geminí[.]exchange) and run Google ads outranking the real exchange. Login form captures creds + 2FA via WebSocket relay for immediate session...
Comment ca fonctionne
Scammers register IDN homograph domains (kraken[.]com with Cyrillic 'а', krаken login[.]net, geminí[.]exchange) and run Google ads outranking the real exchange. Login form captures creds + 2FA via WebSocket relay for immediate session...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1Indicators: (1) URL has non ASCII chars (Punycode decode); (2) TLS cert from Let's Encrypt <30 days old; (3) Cloudflare proxy hiding origin; (4) 2FA prompt loops 2 3 times; (5) favicon mismatches real site.
- 2WHAT TO DO: bookmark real URLs; never click ad results for login; use Yubikey passkey (phish resistant).
Source
FAQ
Cloned Kraken/Gemini/Crypto.com login — homograph + ad injection est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
Indicators: (1) URL has non ASCII chars (Punycode decode); (2) TLS cert from Let's Encrypt <30 days old; (3) Cloudflare proxy hiding origin; (4) 2FA prompt loops 2 3 times; (5) favicon mismatches real site.; WHAT TO DO: bookmark real URLs; never click ad results for login; use Yubikey passkey (phish resistant).
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.