– Как изменилось число мошеннических звонков в России после 24 февраля?
– Оно сократилось. После того, как все началось, доля пользователей в России, которым поступали звонки с неизвестных номеров с подозрением на мошенничество, сократилась до 9% в неделю. Хотя еще в декабре этот показатель был в районе 10-11%.
– Как вы думаете, будет ли откат к прежним показателям?
– Он уже происходит. В мае этот показатель составил уже почти 13%.
Мария Наместникова
Лаборатория Касперского– Мошенники возвращаются со старыми схемами вроде «Алло, я сотрудник такого-то банка, срочно переведите мне все свои деньги» или появилось что-то новое?
– Есть схемы, которые хорошо обкатаны, и они продолжают работать. А есть новые сценарии, которые стали актуальны в новой конъюнктуре. Например, стали всплывать истории про фейковые компенсационные выплаты от Фонда социального страхования, новые схемы от лжесотрудников банков, появились звонки от якобы военкоматов.
– Подождите, причем тут военкоматы?
— Звонят маме или папе, представляются военкомом и шантажируют: «Переведите столько-то денег или завтра вашего сына заберут в армию и отправят, сами понимаете, куда».
– Вы сказали, что у лжесотрудников банков тоже появились новые козыри. Приведете пример?
— Мы видели от таких мошенников новые схемы, которые касаются отключения российских банков от системы SWIFT. Звонят и говорят: «Наш банк скоро отключат от SWIFT, срочно переведите ваши валютные накопления на безопасный счет».
Логики тут мало, но злоумышленники делают ставку на незнание людей о функциях SWIFT. А раз делают, – то, видимо, находят таких.
– Раз мы коснулись темы SWIFT, не могу не спросить, как сами злоумышленники выводят деньги из страны?
– У них нет никаких проблем. Злоумышленники всегда были в черной зоне и пользовались различными обходными путями. Сейчас для них практически ничего не изменилось: они как пользовались криптовалютами, так и пользуются ими.
– От ваших коллег случайно услышал, что над злоумышленниками лучше не подшучивать по телефону. Мол, были случаи, когда лжесотрудники банков угрожали жертве за острый язык расправой в реальности: называли адрес проживания, место работы и т.д. Такое бывает? Это правда?
– Бывает. Но массово мы такое поведение злоумышленников не фиксируем. Напомню, что их главная цель – выманить деньги, а не запугать.
– На ваш взгляд, стоит ли вообще тратить на мошенников время: разговаривать, подшучивать над ними?
– Конечно, не стоит. Остановить я никого не могу, но предупрежу, что это просто трата времени впустую.
Рядовому пользователю мы рекомендуем сразу класть трубку и, если возникают сомнения, перезванивать в банк самостоятельно по номеру телефона с банковской карты или официального сайта – не на тот, с которого звонил потенциальный мошенник.
– Какие еще новые мобильные угрозы, появившиеся после 24 февраля, вы можете отметить?
– Возникли новые угрозы вокруг магазинов приложений, сторов. Из Google Play и App Store исчезли популярные приложения. Однако пользователи не всегда об этом знают. Они по-прежнему заходят в стор, вбивают название, например, игры, но вместо официального приложения попадают на подделки, которые могут быть вредоносными.
– Есть ли какие-то примеры?
— Могу привести пример из личного опыта. Из Google Play убрали игру, которой увлекаются мои дети. У одного из них сменился смартфон. Он пытался скачать игру из стора. Как? Поиск, выдача, список похожих приложений. Но вся или почти вся выдача состояла из очень сомнительных программ, так или иначе использующих название той самой игры.
Мы нашли способ установить по-другому. Но это мы: мы сосредоточились и поняли, с чем столкнулись. А если на нашем месте окажется рядовой пользователь? Мне кажется, во многих таких случаях проблемы неизбежны.
– Получается, теперь опасно скачивать приложения даже из сторов?
– В официальных сторах, конечно, все равно значительно безопаснее, чем скачивать приложения из других источников. Премодерация снижает риски встретить там вредоносные приложения. Но главная проблема сейчас – не они. Главная – это фишинговые приложения.
В российском Google Play после 24 февраля появились десятки или даже сотни приложений, которые обещают всевозможные компенсации, соцвыплаты, детские пособия. То есть раньше интернет кишел такими сайтами, а сейчас они плодятся в Google Play как приложения.
Причем функционал у приложений смешной. Вы их устанавливаете. На рабочем столе появляются иконки. Если нажать на них, открывается окно браузера с фишинговым сайтом где обещают «много миллионов денег». Только, чтобы получить их, надо заплатить комиссию в размере 300 рублей.
– Как вы трактуете причину появления таких приложений?
– Думаю, это просто попытка мошенников проверить на прочность модерацию в российском Google Play. Надо отметить – момент подобран удачный, ведь Google в России сейчас пребывает в неопределенности. Однако это просто спекуляция, доказательств у меня нет.
– А может ли это быть результатом деятельности так называемой киберармии Украины и их хактивистов?
– Нет. Мы говорим о мошенничестве в чистом его виде. А хактивисты – это про кибервандализм.
Вообще не удивлюсь, если это просто совпадение. Они решили обкатать новую схему, а оно, раз, и сработало. А если сработало, то за мошенниками «не заржавеет», – они быстро тиражируют рабочие схемы.
– В App Store такой проблемы нет?
– Если и есть, то она проявляется очень редко, мы ее не видим. С App Store в принципе такое провернуть если не невозможно, то крайне сложно – у Apple драконовская модерация.
Недавно был случай, когда в App Store появилось неофициальное приложение одного банка. Но этот случай один. И то, скорее всего, так вышло в результате ошибки конкретного модератора.
К тому же разработчик приложения-клона быстро вышел на связь и публично объяснил свои мотивы.
– Есть ли изменения в, скажем так, хардкорном киберпреступном сообществе, хакерском? Стали ли хакеры чаще использовать смартфоны как точку взлома корпоративных инфраструктур? Или же это все еще больше похоже на выдумки из фильмов про шпионов?
– Нет, использование смартфонов для проникновения в периметр – это больше не фантастика и не вымысел. Последние пару лет мы видим, что злоумышленники один за другим начинают использовать в своих сценариях Android. То есть хакеры, у которых раньше все «отмычки» были настроены только под Windows, вдруг начали осваивать мобильную операционную систему.
Но тут нужно отметить, что подробной статистики по этому вопросу нет и быть не может, поскольку за каждым таким кейсом стоит АРТ-группа [advanced persistent threat, термин в кибербезопасности, обозначающий противника, который представляет высокий уровень угрозы]. А каждый инцидент с участием АРТ уникален.
– Тем не менее, можно ли говорить о тенденции, в рамках которой хакеры атакуют смартфоны не только ради денег, но и в целях шпионажа, компрометации корпоративных инфраструктур и так далее?
– Тенденция есть – это 100%. Таких хакерских групп становится все больше и больше. Они все туда потихоньку мигрируют.
– Как вы думаете, почему?
– Я бы это связала с тем, что последнюю пару лет множество людей стали работать удаленно. Некоторые вообще работают только со смартфона. А смартфоны для хакеров – менее защищенный сегмент. Если за нашими корпоративными компьютерами наблюдает служба информационной безопасности, то со смартфонами такая практика широко еще не применяется.
Для злоумышленников путь через смартфон более прост, а значит и более привлекательный. Поэтому они модифицируют свою кодовую базу так, чтобы через смартфоны тоже можно было заходить в сети компаний.
– А как это работает? Есть какие-то популярные сценарии?
– Если говорить именно о шпионаже и целевых атаках, то, ввиду того, что взломами смартфонов зачастую промышляют АРТ-группы, все всегда по-разному. Однако цель в большинстве случаев одна, – использовать смартфон для доступа в корпоративную сеть.
Логика такая: если у тебя со смартфона есть доступ в инфраструктуру компании, значит, у тебя там есть креды: логин и пароль. Следовательно, надо их украсть.
– Увеличилось ли после 24 февраля число именно хакерских атак на смартфоны россиян: так, чтобы с вирусами, шпионажем и другими атрибутами боевика?
– Я не могу ответить на этот вопрос. Но скажу следующее – участились акции кибервандализма. Появились блокировщики-вайперы – вредоносные программы, которые либо блокируют доступ к устройству, либо удаляют с него все файлы, либо делают и то, и другое.
Скачал ты файл или приложение, открыл его и все. Стираются данные или блокируется экран. И при этом с тебя не требуют ни выкупа, ни чего-либо еще. Просто вандализм, манифест…
Это похоже на то, что было перед эрой киберкриминала, в конце девяностых и начале нулевых. Когда хакеры сидят и думают, почему бы им не выключить все компьютеры в мире. Не ради цели... А просто, потому что могут.