Многие пользователи электронной почты получали либо продолжают получать фишинговые письма [от слова «fishing» — «рыбалка»], призванные выудить денежные средства у ничего не подозревающих граждан. Так как киберграмотность россиян повышается с каждым годом, то и мошенникам приходится придумывать все более изощренные методы вымогательств. «Газета.Ru» пообщалась с экспертами по информбезопасности, чтобы узнать, какие сценарии сейчас в ходу у киберпреступников.
Фишинговые письма существуют очень давно и, как другие атаки злоумышленников, постоянно эволюционируют, поясняет эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгий Старостин.
«Еще несколько лет назад мы видели поток «нигерийских писем», в которых получателям сообщали о крупном наследстве. Сегодня подобные письма ушли в прошлое, но на их место пришли новые варианты. Например, «пройдите простой опрос и выиграйте много денег». В таких письмах пользователя просят перейти на сайт и ответить на несколько простых вопросов, после чего сообщают о выигрыше, для получения которого нужно ввести личные данные, вплоть до паспортных, и номер платежной карты. Конечно же, «победитель» не получит ни рубля из обещанного «выигрыша», а вот злоумышленник завладеет массой информации о нем», — предупреждает Старостин.
С увеличением популярности криптовалют мошенники начали рассылать письма с предложением заработать на биткоинах.
В этом типе писем рассказывают, что можно зарабатывать 100 и более долларов в день, для чего требуется только зарегистрироваться в специальной системе и запустить некую программу. Даже последняя иногда не нужна — достаточно заплатить некоторую сумму денег для проверки карты, на которую человеку будет приходить доход. Разумеется, зарабатывать пользователь не начнет, зато получит вирус или добровольно расстанется с частью сбережений.
Также популярны так называемые «компенсации». В этом виде фишинговых писем сообщают, что государство теперь выплачивает крупные компенсации, например, за пенсионные перечисления.
«Пользователю потребуется только указать персональные данные и данные платежной карты для перечисления выплаты. Такие письма злоумышленники тщательно оформляют, умело подделывая стиль официальных государственных сайтов. Как и в предыдущих случаях, жертва передаст персональные данные злоумышленнику, а взамен ничего не получит. В интернете главное помнить, что бесплатный сыр бывает только в мышеловке, и никто не будет выплачивать существенные суммы просто так», — заключил эксперт.
Как правило, злоумышленники тщательно продумывают тексты и темы своих писем: сообщения от хакеров внешне могут быть абсолютно неотличимы от оригинальных писем из банка или техподдержки социальных сетей. Кроме того, зачастую они подстраиваются под значимые события, сообщил «Газете.Ru» технический директор Check Point Software Technologies в России и СНГ Никита Дуров.
Например, в прошлом году перед Чемпионатом мира по футболу в Москве пользователям приходили письма с соответствующими темами: людям предлагали сделать ставки, принять участие в розыгрыше билетов и поездки на Чемпионат.
Кроме того, стали популярны рассылки писем от фальшивых интернет-магазинов, которые якобы продают одежду, электронику, гаджеты с большими скидками. Процесс покупки на таких сайтах выглядит абсолютно естественно, как в других онлайн-магазинах: жертве даже высылается письмо с трек-номером, по которому якобы можно отследить доставку товара из Китая.
«Очень часто приходят фишинговые письма как бы от техподдержки социальных сетей.
Например, несколько месяцев пользователям Instagram приходили письма с предложением получить галочку подтверждения на свой аккаунт.
Это тот самый значок, который расположен рядом с названием аккаунта и который подтверждает подлинность аккаунта — это важно для крупных брендов, общественных деятелей. Или, например, в письмах была информация о том, что доступ к аккаунту заблокирован, и чтобы его вернуть, нужно, перейдя по ссылке, ввести логин и пароль. Пользователи, которые верили таким письмам, теряли доступ к аккаунтам», — рассказал Дуров.
Кибермошенники действительно часто подстраиваются под сезонные события, соглашается директор департамента информационной безопасности компании Oberon Андрей Головин.
«В преддверии выборов президента РФ наблюдался политический спам, посвященный этому событию: сообщения с призывами голосовать за того или иного кандидата, а также письма, компрометирующие кандидатов. Тема выборов использовалась и для мошенничества: злоумышленники рассылали письма с предложениями принять участие в опросах общественного мнения за вознаграждение, в результате выманивая у пользователей денежные средства», — пояснил эксперт.
Помимо прочего, киберпреступники нередко притворяются государственными органами. В разных странах мира фискальный год заканчивается в разное время, но, как правило, самый активный период взаимодействия c налоговыми службами совпадает с началом календарного года. В первом квартале наблюдается большое количество фишинговых страниц, имитирующих сайты налоговой службы.
Также приходят и письма «от налоговиков» со ссылками на оплату — такие сообщения часто пугают пользователей, заставляя моментально нажать на кнопку, чтобы узнать, сколько они задолжали.
Преддверие сезона отпусков также становится благодатной почвой для вымогательства денег — мошенники используют все возможные темы, интересующие путешественников, начиная покупкой авиабилетов и заканчивая бронью отелей. Существует множество поддельных сайтов, которые предлагают очень заманчивые варианты размещения по смешным ценам — пользователь оплачивает проживание, приезжает в страну, но не находит нужный ему дом по указанному адресу.
«Также сайты маскируются под рассылки Amazon, TripAdvisor и других популярных ресурсов и присылают пользователям свои «индивидуальные» предложения, что может оказаться особенно эффективно в случае утечки базы данных оригинальных trip-сервисов», — заявил Головин.