Прокачанный фишинг

Сетевые преступники становятся все более изощренными при обмане технически подкованных россиян

Эксперты «Лаборатории Касперского» выявили новые фишинговые схемы кибермошенничества. Все они связаны с трендами цифровой эпохи – криптовалюта и онлайн-кредитование. Аналитики уверены, что с погружением человечества в Сеть, методы выманивания денег и данных будут все более изощренными.


ОХОТА ЗА КРИПТОВАЛЮТЧИКАМИ

С января по июль 2021 года «Лаборатория Касперского» предотвратила более 70 тыс. попыток перехода пользователей на новые фишинговые сайты. Специалисты по кибербезопасности определили три популярные схемы, связанные с криптовалютой и их добычей (майнингом).


1. Создание поддельных сайтов криптобирж.

Жертве «дарят» купон на пополнение своего счета на торговой площадке. Чтобы им воспользоваться, надо внести проверочный платеж – обычно не более 0.005 биткоина или примерно 200 долларов. Таким образом, злоумышленники получают около 15 тыс. рублей.

2. Фейковая распродажа видеокарт и другого оборудования для майнинга криптовалюты.

Проводится рекламная рассылка о «черной пятнице» техники для добычи биткоина, эфириума и другим токенов. Чтобы получить по очень низким ценам постоянно дорожающие видеокарты, доверчивые граждане готовы вносить предоплату. После этого авторы объявлений исчезают.

3. Создание фальшивых ресурсов для кражи приватных ключей, паролей от криптокошельков.

Фишинг в области криптоиндустрии отличается высоким уровнем достоверности поддельных сайтов. Так на фейковых криптобиржах часто реализуется подгрузка реальных данных с действующих бирж, в частности, текущие курсы токенов. Это связано с более высоким уровнем технических знаний владельцев криптовалют.

«Злоумышленники начали использовать схемы, в которых клиенты, будучи уверенными, что имеют дело с настоящим сервисом депонирования и торговли, перечисляли свои средства на депозит, который больше никогда не видели», – рассказал RSpectr архитектор проекта Центра по противодействию мошенничеству компании «Информзащита» Павел Коваленко.

Павел Коваленко, «Информзащита»:

 – Также классической схемой можно считать рассылку фишинговых сообщений посредством SMS/e-mail, содержащих выгодные предложения по торговле. Либо получение небольшого количества токенов бесплатно, а также ссылки на копии сайтов криптовалютных бирж и интернет-ресурсов организаций, выходящих на рынок с новой монетой.

Проходя по ним и вводя логин и пароль от личного кабинета, клиент передает аутентификационные данные мошенникам. Те, в свою очередь, получив доступ, выводят криптовалюту и исчезают.

Руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко рассказал, что мошенники завлекают всех: от желающих инвестировать в «крипту» до владельцев токенов.

Алексей Марченко «Лаборатории Касперского»:

– Одна из новых схем: пользователям приходило сообщение о продаже эксклюзивной вакцины от коронавируса вне очереди, но только для владельцев биткоинов. Это было актуально, когда вакцина появилась в малых количествах. Жертва заходила на сайт, где был указан контакт в мессенджере, на который нужно было написать о предзаказе вакцины. Затем следовало внести предоплату в биткоинах.

П.Коваленко приводит еще один пример:

продажа поддельных сертификатов о прививке от COVID-19 и дальнейший шантаж жертвы с угрозой сообщить полиции о покупке

С развитием цифровых сервисов в период пандемии, кибермошенники стали продвигать платную «помощь» в оформлении ипотеки. Фишинговые сайты копировали портал «Госуслуги», обещая жертвам подготовить выписки из Единого государственного реестра недвижимости. Услуги имели большую вилку от 125 до 14 тыс. рублей. Параллельно злоумышленники получали персональные данные о клиенте, включая коммерческую информацию. Это позволяло в дальнейшем похищать деньги с карт.

В интервью радио Sputnik президент Международной академии ипотеки и недвижимости Ирина Радченко рассказала, что сегодня действуют схемы с такими наживками как «Только у нас ставка по ипотеке 5,5%, присылайте документы, мы все сделаем сами!». В итоге мошенники получали много конфиденциальной информации о материальном состоянии людей.

В июле этого года появились нелегальные сайты, предлагающие бесплатную пиццу. Нужно только выслать номер карты и телефона, а также код из SMS-сообщения. Спрос на халявное итальянское блюдо пошел после хайповой акции от Сбера, бесплатно накормившего промоутеров «Альфа-банка». Кроме того, «Тинькофф Банк» и «Додо Пицца» в настоящее время разыгрывают годовой абонемент на бесплатную пиццу среди болельщиков Российской премьер-лиги по футболу. На сегодня преступники создали около десяти доменных имен под акционные обманы, сообщил руководитель блока специальных сервисов Infosecurity в Softline Company Сергей Трухачев.

Еще одна схема мошенничества пришла в массы и даже вышла в своем продвижении из интернета во двор. На дверях подъездов стали появляться объявления о взломе любых аккаунтов в соцсетях за три часа и всего за 2 тыс. рублей. Мессенджеры «хакеры» готовы вскрыть за 3 тыс., а сайты за 5 тыс. рублей. И здесь схема почти безопасная для мошенников, поскольку заказчик преступления не пойдет в полицию. Реальная цена взлома той же электронной почты обойдется не менее 80-100 долларов. Связь с хакером идет через Telegram, где нужно внести предоплату и «ждать у моря погоды». Тем не менее правоохранительные органы не сидят сложа руки, а призывают реагировать тот же финансовый сектор намного быстрее.


СКОРОСТЬ РЕАГИРОВАНИЯ

«Обнаружение и закрытие фишинговых сайтов у Центробанка занимает целых три дня. Бизнесу и правоохранителям нужно наращивать скорость обмена информацией», – заявил в интервью РИА Новости начальник Следственного департамента МВД РФ Сергей Лебедев. 

Напомним, что в июле ЦБ сообщил, что мошеннические сайты будут блокироваться по инициативе Банка России во внесудебном порядке в течение нескольких дней. Раньше эта процедура могла занимать месяцы. Но следователи считают, что трое суток – это целая вечность в новом цифровом мире. По словам С.Лебедева,

в идеале блокировка должна происходить онлайн, то есть сразу по факту обнаружения

Социальные организации тоже не бездействуют, пока кибермошенники чистят цифровые кошельки граждан. Так «Общероссийский народный фронт» (ОНФ) предложил ввести уголовное наказание за организацию сервисов по подмене номеров и сам процесс имитации. Дело в том, что они активно используются преступниками для сокрытия своих реальных контактов. Соответствующее письмо ОНФ направил главе Минцифры Максуту Шадаеву 23 августа. Также в документе предлагается обязать операторов связи бесплатно предупреждать абонентов о подозрительных звонках и блокировать их без санкции суда.

По разным оценкам телефонные мошенники крадут у россиян 3,5–5 млрд рублей в месяц, что переводит этот сегмент в разряд крупной организованной преступности

Но проблема в том, что подменные номера используют банки, ритейл, сфера услуг для информирования клиентов, поскольку на них нельзя перезвонить. На сегодня в обращении находятся около 11 млн серых SIM-карт по данным TelecomDaily.


ЗАЩИТА ОТ ЦИФРОВЫХ ВОРОВ

С появлением новых хайповых тем, событий локального и мирового масштаба, будут обновляться и мошеннические схемы. Поэтому нужно повышать информационную гигиену. П.Коваленко рекомендует не переходить по коротким ссылкам типа bit.ly или goo.gl, даже если они приходят от людей, которым вы доверяете.

Важно настроить многофакторную авторизацию в почтовых системах, банковских кабинетах, а также местах, в которых хранятся ваши персональные данные

Чтобы не попасть на сайт-имитатор, нужно держать оригинальные ссылки в закладках «Избранное», особенно если они связаны с финансами.

Павел Коваленко, «Информзащита»:

– Злоумышленники, чаще всего подделывают сайты авиакомпаний, банковских и микрофинансовых организаций, а также интернет-магазинов.
Руководитель проектов по информационной безопасности компании BPS Кристина Анохина в разговоре с RSpectr рекомендует пользоваться только лицензионным ПО и приложениями (в особенности банковскими), скачанными из официальных источников.

Кристина Анохина, BPS:

– Периодически чистите память телефона, не открывайте сомнительные ссылки с «очень выгодными» предложениями типа – «кредит за 0% только сегодня за 2 часа». Если это выдается за акцию известного банка, то можно зайти на официальный сайт и проверить, проводится ли такая активность.

Все эксперты сходятся во мнении, что для интернет-покупок нужна отдельная карта, где лежат небольшие суммы. Можно попросить в кредитной организации оформить ваш основной пластиковый носитель без подключения к онлайн-банкингу. Это не позволит мошеннику получить доступ через нее к другим вашим картам.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Властные онлайн-двойники
Как эффективно защитить государственные порталы от фишинга