In breve
Scammers register IDN homograph domains (kraken[.]com with Cyrillic 'а', krаken login[.]net, geminí[.]exchange) and run Google ads outranking the real exchange. Login form captures creds + 2FA via WebSocket relay for immediate session...
Come funziona
Scammers register IDN homograph domains (kraken[.]com with Cyrillic 'а', krаken login[.]net, geminí[.]exchange) and run Google ads outranking the real exchange. Login form captures creds + 2FA via WebSocket relay for immediate session...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Indicators: (1) URL has non ASCII chars (Punycode decode); (2) TLS cert from Let's Encrypt <30 days old; (3) Cloudflare proxy hiding origin; (4) 2FA prompt loops 2 3 times; (5) favicon mismatches real site.
- 2WHAT TO DO: bookmark real URLs; never click ad results for login; use Yubikey passkey (phish resistant).
Fonte
FAQ
Cloned Kraken/Gemini/Crypto.com login — homograph + ad injection e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Indicators: (1) URL has non ASCII chars (Punycode decode); (2) TLS cert from Let's Encrypt <30 days old; (3) Cloudflare proxy hiding origin; (4) 2FA prompt loops 2 3 times; (5) favicon mismatches real site.; WHAT TO DO: bookmark real URLs; never click ad results for login; use Yubikey passkey (phish resistant).
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.