Какие уловки используют «фишеры» и как распознать фишинговое сообщение

Если друг оказался вдруг... мошенником

Людмила получила в мессенджере Telegram сообщение, в котором знакомый просил ее проголосовать за рисунок его сына на детском конкурсе. В кругу общения героини было немало родителей, для которых подобные взаимные голосования считались привычным делом. Поэтому очередная ссылка на сайт незнакомой школы искусств Людмилу ничуть не встревожила. Она перешла по ней и авторизовалась с помощью учетной записи «ВКонтакте» – такая опция была предложена для быстрого входа. Однако вместо того, чтобы отобразить перечень конкурсных работ, портал выдал сообщение об ошибке. После нескольких неудачных попыток авторизоваться Людмила позвонила отправителю сообщения. Оказалось, что ни в каких мероприятиях его сын в последнее время не участвовал, а вот аккаунт в Telegram недавно взломали. 

К счастью, учетная запись героини в соцсети «ВКонтакте» была защищена двухфакторной аутентификацией. В этом случае для доступа к личной странице недостаточно знать логин и пароль, нужен еще и одноразовый код, поступающий на телефон. Это защитило Людмилу от больших неприятностей: взломав её профиль в социальной сети, злоумышленники могли разослать всем друзьям и знакомым сообщения с просьбой одолжить денег, вовлечь страницу в бот-сеть для раскрутки вредоносных страниц, шантажировать Людмилу с помощью компрометирующих сообщений, полученных из личной переписки в соцсети. Впрочем, поволноваться Людмиле всё-таки пришлось: несколько раз после инцидента приходили уведомления о том, что неизвестные настойчиво (и безуспешно) пытались получить доступ к её странице в социальной сети. Это – один из многочисленных примеров метода социальной инженерии, который специалисты по информационной безопасности называют фишингом: по аналогии с рыбалкой, где рыба клюет на наживку. Цель социальной инженерии – обманным путем завладеть персональными, учетными или личными данными жертвы (это могут быть логин-пароль от аккаунта, реквизиты банковской карты, паспортные данные и т. д.), заставить ее скачать вредоносное программное обеспечение или предоставить необходимые возможности для получения доступа к целевой системе в обход ограничений безопасности. Злоумышленники используют для фишинговых рассылок разные сервисы: электронную почту (в том числе рабочую), мессенджеры, соцсети, рекламные баннеры, ведущие на поддельные сайты. Однако в последнее время усилилась активность преступников именно в мессенджерах. Более подробная информация — в статье «Социальная инженерия: актуальная угроза и меры защиты».

 

Особенности «национальной рыбалки» в мессенджерах и соцсетях

Социальная инженерия остается основным методом атак злоумышленников на частных лиц. При этом взаимодействие мошенников с потенциальными жертвами постепенно перемещается из почтовых рассылок в социальные сети и мессенджеры. Это обусловлено растущей популярностью мессенджеров как средства для рабочего и личного общения, а также большим доверием пользователей к переписке с адресатами из телефонной книги или из списка друзей. Использование злоумышленниками мессенджера Telegram объясняется увеличением его аудитории в 2022 году, а также тем, что в данном мессенджере проще создавать и использовать боты для массовых рассылок. Кроме того, Telegram долгое время считался среди потребителей наиболее защищенным сервисом для обмена сообщениями. Зачастую пользователи оказываются не готовыми к новым схемам атак и легко становятся жертвами злоумышленников, переходя по предлагаемым ссылкам. Схемы мошенничества в соцсетях и мессенджерах принципиально не отличаются. Это могут быть:

  • Массовые рассылки. В декабре 2022 года среди пользователей Telegram распространялись фейковые сообщения о бесплатной подписке на Telegram Premium. Чтобы ее активировать, предлагалось ввести код авторизации, однако это приводило к компрометации аккаунта и дальнейшей рассылке фишинговых писем контактам жертвы.
  • Индивидуальные рассылки по базе взломанного аккаунта: например, просьба подписать петицию или проголосовать на конкурсе (как в примере выше). Преступники не гнушаются и банальным выпрашиванием денег «в долг» от лица жертвы.
  • Индивидуальные рассылки по собранным тематическим базам на актуальные темы. Например, в 2022 году зафиксированы случаи рассылок сообщений на тему частичной мобилизации.
  • Другой вариант тематической рассылки – «поздравления» с Днем рождения. Злоумышленники благодаря фильтрам соцсети находят пользователей, у которых в эту дату день рождения, и отправляют им ссылку на «подарок» – например, перечисление денежных средств на банковскую карту от Сбербанка.
  • Рассылки по групповым чатам. Чаще всего это простые сообщения в групповых чатах от пользователей с именем на латинице, содержащие фразы вроде «Вы удивитесь, прочитав это» или «Вот еще в тему нашей беседы».
  • Имитация популярного чата. Например, когда в начале 2023 года банк ВТБ запустил в Telegram бота «Помощник ВТБ» с функционалом онлайн-банка, пользователи могли найти в мессенджере несколько каналов с похожим названием, предлагающих оставить там свои данные для регистрации.

Дополнительная сложность при идентификации фишинга состоит в том, что в сообщении указывается не прямая ссылка на веб-ресурс, а измененная с помощью специального сервиса сокращения ссылок (cutt.ly, u.to и других). Соответственно, пользователю изначально неясно, на какой сайт ему предлагается перейти. Пользователь, переходящий по фишинговым ссылкам, рискует заразить своё мобильное устройство или компьютер вредоносным программным обеспечением, передать злоумышленникам конфиденциальные и персональные данные, лишиться аккаунта, стать жертвой шантажа или быть вовлеченным в противоправную деятельность (взломанный профиль может быть использован для кибертерроризма, вовлечения в секты, политические и экстремистские группировки).

 

Что делать с фишинговыми сообщениями?

У специалистов по информационной безопасности есть очень полезный термин: Zero Trust или концепция «нулевого доверия». В общих чертах она означает, что к любому объекту информационных технологий – файлу, веб-ресурсу, электронному письму, программе и т. д. – нужно относиться как к подозрительному до тех пор, пока не доказано обратное. Эта концепция может быть применима и для частных лиц. Любой ресурс, в том числе Telegram-канал или личный аккаунт, может быть подделан или взломан, поэтому необходимо всегда критически относиться к публикуемой там информации, даже если это хорошо знакомый вам контакт, которому в реальной жизни вы можете безоговорочно доверять. Для защиты персональных данных и учетных записей эксперты рекомендуют придерживаться следующих принципов:

  1. Установите на компьютер и смартфон антивирусную программу и регулярно ее обновляйте. Антивирусы умеют распознавать фишинг и недоверенные ресурсы.
  2. Для проверки подозрительных URL-ссылок (особенно коротких) используйте бесплатные сервисы, например, VirusTotal.
  3. Тщательно рассматривайте ссылки на предмет несоответствий и опечаток в адресе. Даже если адрес, указанный в ссылке, выглядит верно, по возможности лучше найти указанный сайт в поисковике и перепроверить его или ввести вручную.
  4. Не игнорируйте предупреждения браузера, если он сообщает о переходе на недоверенный ресурс или на сайт с некорректными сертификатами безопасности.
  5. Вводите учетные данные (логин-пароль) и платежные реквизиты только в веб-формах тех сайтов, которым полностью доверяете.
  6. Соблюдайте традиционные правила кибербезопасности и цифровой гигиены: не сообщайте никому конфиденциальные данные и тем более не оставляйте их в открытом доступе (например, номер телефона в соцсетях), используйте сложные пароли и двухфакторную аутентификацию для входа в приложения и личные кабинеты, делайте резервные копии особенно ценных файлов и документов.
  7. Не участвуйте в распространении ссылок, похожих на фишинговые. Если ваш знакомый прислал подозрительное письмо, свяжитесь с ним и выясните подробности – не был ли его аккаунт взломан.
  8. Не доверяйте сообщениям о неожиданных выигрышах, подарках якобы от онлайн-магазина или банка.

Помните, что защититься от фишинга поможет критическое мышление и осмысленное поведение в социальных сетях и мессенджерах, а также соблюдение базовых правил кибербезопасности.

 

Источник

23 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.07.2024
Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку
19.07.2024
CrowdStrike: Это не инцидент безопасности или кибератака
19.07.2024
«Верификация и идентификация абонентов — главная задача»
19.07.2024
«Т-Банк» приглашает сыграть в азартные игры с опасными людьми
19.07.2024
«Ростелеком» пополнился разработчиком госинформсистем
18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
18.07.2024
Шакал против чёрных топоров: Интерпол обескровил африканских мошенников
18.07.2024
«Хорошие мальчики» позаботятся о физической безопасности ЦОДов
18.07.2024
ИБ-почте — ИИ-секретаря. Нейросеть расширила возможности «Протона»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных