Фишинг на повестке: без конца и края
пятніца, 27 снежань 2024
По статистике большинство фишинговых операций происходят с суммами до тысячи рублей. Это считается удобным психологическим барьером: если вы потеряли эту или меньшую сумму, то скорее всего отпустите ситуацию: не пойдете в полицию и не пожалуетесь на сайт, а воспримете это как полезный жизненный урок. Фишеры знают, что небольшие хищения караются административным наказанием, поэтому им выгоднее много раз украсть мелкие суммы, чем один раз крупную — ведь в таком случае следует уже уголовное наказание.
Фишинг жив
Почему фишинг остается обсуждаемой и в каком-то смысле прогрессирующей проблемой? Потому что люди продолжают верить мошенникам, а фишинговый бизнес трудно искоренить — он заточен на то, чтобы многократно воскресать, как феникс из пепла.
Обратите внимание: с годами не появляется принципиально новых технологических схем обмана. Все они связаны с фальшивыми ссылками, СМС или сообщениями в мессенджерах и звонками. Фишеры работают как бы на острие повестки. Их цель — как можно быстрее и с наименьшими затратами создать простую наживку, с помощью которой получится зацепить побольше людей.
Представьте, что у мошенников заготовлено несколько шаблонов для разных видов обмана, которые они переупаковывают с каждой новой «облавой» на жертв. Быстро и дешево штампуют фишинговые сайты, меняют заголовки с угрожающих на интригующие и т. д. Пользователи часто жалуются на такие сайты, их закрывают, но фишеры конвейерным способом открывают новые. Главное для них — попасть в нерв. В ноябре шпигуют рассылки открытками с тыквами, в начале года пугают обновлениями паролей на социально важных сайтах, а в декабре — неуплаченными налогами.
В плане технологий фишинг считается неизощренным уровнем мошенничества. Принципиально новых методов нет, большинство фишинговых приемов сводится к социальной инженерии. Можно вшить сложную вредоносную программу в ссылку, но такую программу сначала придется купить в даркнете, а это — дополнительные расходы. Выгоднее и проще отправить миллион фишинговых писем, написанных за 2 минуты и рассчитанных на доверчивость получателей.
Алло, подскажите код из СМС
Если бы мы описывали последовательность аргументов злоумышленника, пытающегося заручиться доверием жертвы и получить данные, kill chain («цепь убийства») выглядела бы так.
— Добрый день, Иван Иванович?
— Да.
— Я сотрудник страховой медицинской организации. Действую на основании приказа об обновлении полисов ОМС всех граждан. Планируете продлевать полис?
— Конечно.
— Правильно, иначе не будете застрахованы и лишитесь доступа к бесплатной медицине. Для продолжения скажите код из СМС.
— 12345.
— Спасибо.
Мошенники часто представляются сотрудниками государственных служб или финансовых организаций и используют различные способы давления, чтобы заставить жертву передать им персональные данные. В последнее время популярна схема со взломом профилей на сайте «Госуслуги». Для получения доступа к профилю пользователя преступники просят назвать код из СМС. Для этого разыгрывается сцена: жертве звонит подставной сотрудник страховой медицинской организации и сообщает, что нужно оформить новый медицинский полис. Якобы достаточно сказать код из СМС, и документ будет готов.
Официальный тон, подробная консультация по вопросу и обещание помощи «под ключ» — все это усыпляет бдительность. А у тебя и без того много дел, хорошо бы побыстрее закрыть вопрос. Согласившись назвать код, жертва лишается профиля на сайте «Госуслуги», а ее данные могут быть выставлены на продажу в даркнете или использованы для получения кредитов.
Хорошо работают и такие триггеры, как предоставление социальной выплаты, смена пароля из-за сбоя системы или оформление других важных документов по телефону. Такие предложения буквально магически воздействуют на пользователей, и те соглашаются на содействие.
Совет. Не передавайте персональную информацию по телефону или в мессенджерах, в том числе коды из СМС. Ничего не подписывайте и не переоформляйте при звонках от незнакомцев. Для этого нет ни одной разумной причины. Если у вас требуют код, значит, у преступников скорее всего уже есть доступ к другим вашим данным и не хватает последнего пазла. Официальные организации не запрашивают конфиденциальную информацию удаленно, так что просьба сообщить код из СМС — явный признак фишинга.
Услышав такую просьбу, сразу положите трубку и заблокируйте номер звонящего.
Царевна-лягушка, которая спрятала премию
Письмо из отдела кадров. Нет, лучше из бухгалтерии: «Мы нашли ошибку в трудовом договоре, срочно исправьте, а то не начислим премию». К письму приложен файл Word, но открыть его не получается — Word сообщает о повреждении и предлагает процедуру восстановления. После восстановления пользователь проваливается внутрь документа с QR-кодом, сканирует его и переходит на фишинговую веб-страницу, обещающую открыть доступ к документу после ввода данных. Вводит учетные данные, и они попадают в руки мошенников.
Фишинг в стиле русской народной сказки, в которой игла — смерть Кощея — спрятана в яйцо, яйцо в утке, утка в зайце, заяц в сундуке.
Совет. Открывайте вложения только от известных отправителей, а от неизвестных — предварительно проверяйте.
Престижная работа и зарплата хорошая
К нам в комментарии пришел пользователь с таким кейсом.
— Нашел на «Авито» работу менеджером чата. Работодатель предложил неплохую зарплату. Нужно было заполнить анкету и скачать приложение, которое следит за курьерами. В чат прислали ссылку на приложение, чтобы я скачал его из RuStore — будто бы. Во время скачивания приложения сработал Антивирус Dr.Web. Я отправил скриншот угрозы будущему работодателю, после чего он удалил переписку и заблокировал меня. Я слышал такие истории, но не думал, что сам стану жертвой. И вы еще думаете, что устанавливать антивирус на Android не обязательно?
Совет от нашего пользователя. Установите антивирус на Android-устройство. Он убережет даже тогда, когда вы не чувствуете опасности.
Мы сохраним ваш номер, если…
— Здравствуйте! Я представитель вашего мобильного оператора связи. Закончился срок действия договора, продлевать будете? Если не продлите, отключим мобильную связь.
— Конечно, а что нужно сделать?
— Я продиктую данные, подтвердите их, пожалуйста. Некоторой информации не хватает, прошу дать ее мне.
— Хорошо, даю.
У профессионального фишера ролей столько же, сколько у титулованного актера. Надо уметь подстроиться под настроение жертвы, зацепить ее и вывести на эмоции, чтобы подвести к желаемому действию. Иногда они представляются сотрудниками мобильных операторов и предлагают продлить контракт. Если не продлите, обещают отключить мобильную связь и забрать действующий номер. А когда взволнованная жертва делится учетными данными или банковскими реквизитами — исчезают, оставив после себя шлейф взломанных профилей и украденных со счета средств.
Если не позвонят, то обязательно напишут фирменное письмо и напомнят о несуществующей проблеме, заботливо приложив фишинговую ссылку.
Совет. Без паники. Не доверяйте звонкам, даже если номер выглядит официальным. Об этом мы рассказывали в статье о звонках с +900. Мобильные операторы никогда не запрашивают информацию по телефону, в случае сомнений лучше обратитесь в офис лично. Или спокойно перезвоните на горячую линию. По ссылкам в письмах от сотовых провайдеров тоже не переходите.
Демонстрацию включили?
Через мессенджеры проходят одни из самых результативных кибератак. Фишеры кочуют из одного средства обмена сообщениями в другое. Выдают себя за сотрудников официальных учреждений и сервисных служб, предлагают быструю квалифицированную помощь — например, проверить оплату или решить технические проблемы. Под этими предлогами пользователю предлагают установить приложение для демонстрации экрана по ссылке в том же мессенджере.
Парадокс: люди верят в то, что им желают добра, а потом теряют контроль над устройством.
Фокус в том, что за удаленным помощником скрывается шпионское ПО, которое не только получает полный доступ к устройству, но и может вмешиваться в финансовые операции. Это все равно, что постелить ковровую дорожку к своему мобильному банку, персональным данным и паролям.
Совет. Избегайте установки приложений по ссылке из мессенджеров. Серьезные учреждения так вопросы не решают и тем более не проводят финансовые операции — для этого есть защищенные двухфакторной аутентификацией приложения.
А любую ссылку всегда можно проверить на нашем сайте.
Вас — вашим же оружием
Мошенники используют вредоносное ПО, которое создает ложное чувство тревоги, заставляя пользователей устанавливать бесполезные приложения или платить за фиктивные услуги безопасности.
Один из популярных трюков — имитация повреждения экрана, якобы вызванного вирусом. Как это происходит: фишеры перенаправляют пользователей на фальшивые сайты, где появляется сообщение о неотложной проблеме и предложении установить антивирус. Такие уведомления выглядят убедительно и легко могут ввести в заблуждение. А чтобы наверняка заставить установить что-то бесполезное или опасное, мошенники придумали систему напоминаний: с помощью этого вредоносного ПО фишеры добавляют в календарь жертв события о вирусных угрозах, усиливая давление.
Они просто не знают, что наши пользователи загружают Антивирус Dr.Web только с официального сайта компании или официального магазина приложений.
Совет. Опережайте угрозы. Если у вас установлен Dr.Web — паниковать не придется. Тем не менее, стоит сразу закрывать окна, которые кажутся подозрительными.
Антивирусная правДА! рекомендует
Мы пишем эти статьи для того, чтобы вы как можно лучше разобрались с логикой обмана и минимизировали риски. Оставайтесь бдительными, проверяйте все картинки, файлы, ссылки и сайты. Никогда не передавайте свои данные по телефону и в мессенджерах, особенно когда такие запросы сваливаются как снег на голову. Вы ведь знаете, что безопасность обеспечивает не только антивирус, но и здравый смысл.
Если вам предлагают что-то слишком привлекательное или настаивают на том, что дело срочное, скорее всего, это ловушка.
- Не доверяйте всем сообщениям, которые приходят на почту или в мессенджерах.
- Проверяйте данные через альтернативные источники.
- Используйте антивирусное ПО, чтобы защититься от фишинга.
Сохраните эти рекомендации, чтобы не забыть.
#защита_от_потери_данных #мессенджер #мошенническое_письмо #нерекомендуемые_сайты #персональные_данные #поддельный_банк #психология #СМС-спам #социальная_инженерия #фишинг
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
serk14
00:51:13 2025-01-04
Alexander
17:29:37 2024-12-27
Спасибо за напоминание. Интересные обобщённые примеры. Советы - как три краеугольных базовых камня! Как бы ими уберечь неразумную "рыбку" от ситуации, когда "охота пуще неволи"... Спасибо за статью, как раз к новогодним распродажам.
Геральт
09:50:57 2024-12-27
ЛехаК.
09:18:48 2024-12-27