Шард

Фишинг как вид интернет-мошенничества

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание пароля) — вид интернет-мошенничества, цель которого получить идентификационные данные пользователей. Сюда также относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Несмотря на то, что самому термину «фишинг» уже без малого 30 лет, как ни странно, эта тема не теряет актуальности. Так, согласно исследованиям, проведенным компаниями Netskope и APWG (Anti-Phishing Working Group), число фишинговых атак в 2021 году выросло в 4,5 раза по сравнению с 2020 и статистика за первый квартал 2022 года, к сожалению, показывает, что рост их количества как минимум не ослабевает. При этом, согласно отчётам данных компаний, приблизительно четверть всего количества атак была сфокусирована на финансовом секторе.

Команда аналитиков ШАРД ознакомилась с новинками одной из древнейших технологий интернет-мошенничества и решила поделиться со своими читателями полученным опытом.

Нестареющая классика

Как и следовало ожидать, подавляющее большинство фишинговых атак связано с рассылкой спама. В этой категории было бы правильно выделить два основных типа атак: первый, когда пользователь получает сообщение по электронной почте, в социальных сетях, группах или мессенджерах, в котором предлагается перейти по ссылке и ввести свои платёжные реквизиты в криптовалюте, например, для получения выигрыша, приза, бонуса или какого-либо другого актива. Обобщая, можно сказать, что в таких случаях пользователь сам, добровольно, перечисляет свои средства злоумышленникам. В редких случаях такие атаки нацелены на получение платёжных данных карт, счёта или криптокошелька, а непосредственно хищение средств осуществляется самими мошенниками. Второй тип более технологичен. Пользователь может получить сообщение с прикреплённым изображением или файлом, в которых содержится вредоносный код. Ещё один вариант этого типа атаки: пользователь может получить ссылку и предложение скачать и установить некий, на первый взгляд легитимный, программный продукт. Это может быть предложение скачать обновление для операционной системы, популярной программы, расширения для браузера или же установить другое нужное ПО, например, новый, инновационный криптокошелёк с поддержкой всех на свете криптовалют, шифрованием и «100500+» уровнями защиты.

Цель таких атак одна – внедрить на устройство пользователя вредоносный код, с помощью которого можно будет негласно завладеть данными пользователя или же использовать оборудование пользователя в других, как правило, противоправных целях.

Социальные сети

Несколько лет назад в социальной сети Facebook (запрещена на территории РФ) распространился довольно интересный способ фишинга. Мошенники находили в социальной сети популярные сообщества, как правило посвящённые криптовалюте и блокчейн-технологиям, затем создавалась группа с максимально похожим оформлением и даже адресом. На следующем этапе пользователи настоящего сообщества получали сообщение, но уже от имени сообщества злоумышленников. Далее в ход шли методы социальной инженерии похожие на те, что были описаны в предыдущем разделе: пользователям предлагалось забрать выигрыш на популярной платформе или же воспользоваться неким сервисом, получив взамен вознаграждение и т.п. Как и во всех таких случаях, конечной целью такого рода атак было получение платёжных данных пользователей социальной сети.

Мессенджеры

Относительно новый, и похоже, что довольно эффективный способ обмана. Работает по следующей схеме: злоумышленниками создаётся сообщество в одном из популярных мессенджеров, как правило тут лидирует Телеграм. В созданном сообществе активно ведётся работа с пользователями, публикуются актуальные материалы, в целом создаётся видимость актуального популяризаторского проекта. Однако, в какой-то момент участникам предлагается присоединиться к какому-либо «реальному» проекту в сфере тематики сообщества. Такими «проектами» могут стать криптобиржа или криптообменник, блокчейн-проект и т.п. как правило с некими эксклюзивными условиями «только для участников сообщества». Что происходит дальше, объяснять, наверное, смысла уже нет, всё было описано в предыдущих разделах.

SEO

В такую ловушку может попасть как просто невнимательный пользователь, так и тот, кто уже стал жертвой вредоносного ПО, например, браузерного плагина. Как видно на приведённых примерах в одном случае злоумышленники подменяют адрес легитимного сервиса в поисковой выдаче, а во втором используют уязвимости механизмов показа рекламных сообщений.

Жертвы таких атак не только рискуют потерять все свои активы, размещённые на соответствующих платформах, но также есть довольно существенный риск попасть в поле зрения правоохранительных органов. Особо «удачливые» жертвы могут даже рассчитывать на «пять минут славы», в какой-то момент обнаружив свои ФИО в санкционных листах OFAC/SDN или базе Интерпола. Дело в том, что, получив доступ к аккаунту на бирже, преступники могут не только похитить находящиеся там средства, но использовать этот аккаунт для других видов незаконной активности.

Рекомендации

Как и всегда в таких случаях большинство рекомендаций банальны: здравый смысл, внимательность, антивирус. Здравый смысл всегда подскажет то, что для того чтобы выиграть приз, нужно как минимум лично заявить о своём участии в акции, что даже крупные игроки не раздают бонусы всем и каждому без разбора, об «уникальных» способах заработка не рассказывают незнакомым людям и, как это часто бывает, ещё и публично, а знакомый ник в социальной сети или мессенджере – это ещё не признак знакомства.

Внимательность предостережёт вас от перехода по ссылкам, которые хоть и похожи на настоящие, но таковыми не являются. Позволит вовремя заметить, что текст на сайте или в письме от известной платформы написан с ошибками, а адрес электронной почты менеджера высшего звена почему-то зарегистрирован на публичном сервисе.

Антивирус же с большой вероятностью убережёт вас от всего остального. Главное, чтобы он работал, а антивирусные базы регулярно обновлялись.

Аналитики ШАРД настоятельно рекомендуют быть внимательными при инвестировании в неизвестные проекты и осуществлять их проверку на скам перед вложением средств.

Удачного и безопасного инвестирования в криптовалюту, не попадайтесь на уловки мошенников!