В наше время нужно быть предельно осторожными при пользовании интернетом. Нередко приходят зараженные документы на электронную почту, подозрительные SMS на мобильный телефон, поступают предложения перейти по рекламным баннерам на сайты или осуществить загрузку из подозрительного источника.
Рассмотрим распространенные интернет-угрозы в сети и узнаем пути их передачи.
Сложно предположить, в чем кроется истинная причина создания зловредного программного обеспечения (ПО) и распространения его в сети.
С одной стороны, создателями данных приложений и методик могут быть одаренные молодые люди с высоким IQ, в бунтарском сознании которых засел лозунг протеста, выражающийся в различного рода кибератаках на правительственные и финансовые сектора с целью достижения справедливости или распространения собственных бунтарских идей и т. д. Для них спортивный интерес в первую очередь представляет взлом парочки серверов, получение доступа к базе данных и пр.
Вторая большая группа интернет-вредителей (на мой взгляд, наиболее опасная) напрямую заинтересована в вымогательстве и воровстве материальных и нематериальных ценностей у обычных пользователей.
Одним из инструментов, которым пользуются злоумышленники, являются фишинг, фарминг, вишинг и смишинг. Для распространения данной заразы по сети используются разные пути.
Фишинг (от англ. phishing – рыбалка, рыбная ловля, выуживание) – основная цель данного вида мошенничества – выуживание логинов и паролей пользователя и дальнейшее их использование с целью хищения материальных средств, информации, манипулирования данными.
Фарминг (от англ. pharming – модифицировать) – это процесс модификации пользовательского запроса и перенаправление его на другие IP-адреса в сети, на ложные сайты и ресурсы (то есть фишинговая атака).
Вишинг – способ выуживания конфиденциальной информации о банковской карте. Мошенники представляются официальными лицами организаций и разными способами выуживают информацию у пользователей или склоняют их к совершению определенного рода действий.
Смишинг – вид фишинга через SMS. Мошенники отправляют жертве SMS-сообщение, содержащее ссылку на фишинговый сайт и мотивирующее её войти на этот сайт.
При регистрации в социальных сетях вам предлагается заполнить анкету, где нужно указать дату рождения, место проживания, список друзей, личные интересы и предпочтения в культуре, искусстве и пр. На первый взгляд это незначительный объем информации о нас самих. Но на самом деле, если собрать все это воедино и детально проанализировать, можно создать достаточно точное представление о вас и о тех вещах, на которые может опираться злоумышленник во время разговора с вами.
К примеру, развод на деньги может быть осуществлен в социальной сети «ВКонтакте». Ваш знакомый присылает сообщение со своей учетки (которая, скорее всего, уже взломана, и с нее пишет вам бот) с предложением посмотреть видео, на котором запечатлены вы или ваш общий знакомый в курьезной ситуации.
В этом случае вы, конечно же, не сможете остаться равнодушным и тут же попытаетесь перейти по ссылке (ведь вы доверяете человеку, приславшему сообщение).
Затем вы будете перенаправлены на один из фишинговых сайтов, который имеет дизайн, схожий с одной из популярных онлайн-площадок. Это может быть, к примеру, youtube.
Далее события могут развиваться по нескольким сценариям.
В комментариях к данному видео будут присутствовать отзывы реальных друзей из вашей социальной сети (призваны повысить степень вашего доверия к ресурсу) и надпись о том, что вам не стоит бояться устанавливать или обновлять плеер для просмотра.
Некоторые пользователи могут получать уведомления о том, что их учетная запись в социальной сети взломана и им срочно нужно перейти по ссылке и восстановить доступ и сменить пароль.
Не исключен и такой путь заражения компьютера и хищения данных, как скачивание зараженных файлов и архивов. При их открытии или распаковке на компьютер могут быть установлены вредоносные программы или изменены некоторые системные настройки и записи в реестре, что приведет либо к хищению данных с компьютера, либо к изменению настроек файлов, отвечающих за маппинг URL и IP (соответствие данных между ними).
Так называемый смишинг, когда на телефон приходит провокационное SMS-сообщение с предложением просмотреть видео, прочесть что-либо, перейти по ссылке, где вас попросят авторизоваться, а далее все происходит по описанному выше сценарию.
Многие пользователи перенаправляются на фишинговые сайты при клике на рекламные баннеры и вредоносные ссылки при посещении сайтов с низким уровнем доверия.
В результате широковещательной рассылки вы можете получить письмо (хотя современные почтовые клиенты большинство данных писем отправляют в папку спам и оберегают вас от некоторой доли опасности) с уведомлением от почтового клиента о том, что в результате жалоб на ваш аккаунт, нарушения вами правил использования и прочих причин ваш ящик или профиль будет заблокирован или удален. В связи с этим вам нужно немедленно перейти по ссылке, написать письмо или произвести ряд других манипуляций.
В данной ситуации любой из нас будет испытывать негодование: жалоба на человека, который ничего не нарушил, – это не очень приятно. Тут же возникает желание разобраться и восстановить справедливость, человек кликает на ссылку и… перенаправляется на ресурс злоумышленника, где дизайн полностью соответствует, к примеру, поисковику google, почтовику email и пр.
После перенаправления и заполнения, к примеру, формы обращения (но ее может и не быть) может потребоваться введение логина и пароля от своего профиля (хотя уже на этом этапе должно появиться подозрение к ресурсу, ведь буквально пару минут назад вы уже залогинились, а тут возникает необходимость в повторном входе). Но обычный пользователь, доверяя ресурсу и не обращая внимания на URL, который часто может отличаться всего лишь на одну букву, вводит данные, которые тут же улетают мошеннику.
Так и происходит потеря личных данных по доступу к почтовому ящику или прочим интернет-ресурсам. А в след за этим потеря доступа к сайтам, где вы регистрировались через данный почтовый ящик, доступа к карточкам, если сохраняли данные карты для оплаты в интернет-магазинах, и пр. Не очень приятный расклад, верно?
Суть в том, что тематика рассылки может быть совершенно иной и не вызывать у вас подозрений, поскольку ваши эмоции будут брать верх над разумом.
К примеру, если вы являетесь клиентом банка и вам придет письмо с уведомлением о том, что вы потеряли деньги, просрочили кредит или получили штраф, сможете ли вы хладнокровно проанализировать ситуацию и не кликнуть по ссылке?
Не гнушаются нарушители полагаться и на положительные эмоции, осуществляя рассылку уведомлений о выигрыше в лотерею, получении приза при розыгрыше в социальных сетях и пр.
В данной схеме обмана довольно часто используется такая психологическая уловка, как присутствие общего доверенного объекта. Зачастую таким связующим звеном может выступать знакомый, который является другом в социальных сетях, или же организация, с которой у пользователя были какие-либо финансовые отношения. Данный факт позволяет расположить пользователя к предлагаемым действиям, избавить его от чувства тревожности и ощущения возможной угрозы.
Пользуясь тем фактом, что пользователи стараются избегать проблем с законом (судами, милицией, ГАИ и пр.), уведомления от данных служб о разного рода правонарушениях оказывают значительное воздействие на психику и приводят к необдуманным реакциям со стороны пользователей. Письмо из суда о судебном разбирательстве в отношении вас о невыполнении обязательств по кредиту или уведомление из ГАИ о нарушении правил дорожного движения могут быть уловками мошенника.
Важный факт: не стоит забывать о том, что ссылки на вредоносные ресурсы могут быть не только в виде текста, подсвечиваемого другим цветом, но и повешены на картинки, блоки текста, таблицы и другие элементы. Следует быть осторожным при кликах на части электронного сообщения.
На почтовый ящик может прийти письмо из далекой Африки (часто из Нигерии, что и дало название этому виду мошенничества). В данном письме автор представляется официальным лицом и просит у вам помощи. В моем случае это был адвокат (с лицензией, которую он предоставил по моему требованию), который предлагал мне выступить родственником усопшего миллионера, чьи интересы он представлял. С моей стороны требовались сканы документов и небольшая оплата оформления документов по наследству. По итогу я должен был получить порядка 10 млн долларов. Согласитесь, сумма приличная.
В сети много таких историй, когда авторы данного рода писем представляются дипломатами, банкирами, финансистами, членами правительственных семей, и всем им нужна ваша помощь и… немножко ВАШИХ денег.
Что делать, чтобы не стать жертвой мошенника, и как обезопасить свои данные в случае атаки, читайте в нашем следующем материале:
Интернет-угрозы. Как распознать мошенника и защитить себя от фишинга
Осторожно, интернет-мошенники! Обходим стороной ловушки в Сети
Денис Данилов
Инженер-программист