Начну без предисловий, с определения фишинга из статьи в Википедии (https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3): «Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — учетным записям и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных торговых марок, а также личных сообщений внутри различных служб, например от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (включенной функцией перенаправления). После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои имя учетной записи и пароль, которые используются для доступа к определенному сайту, что позволяет мошенникам получить доступ к конфиденциальным учетным записям и банковским счетам».
Фишинг — разновидность социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают о том, что службы не рассылают писем с просьбами сообщить свои учетные данные, пароль и пр. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам.
Вместе с тем стоит отметить, что, несмотря на популярность данного метода у злоумышленников, большое распространение получили и другие разновидности фишинга — смишинг и вишинг.
Смишинг (англ. SMiShing — от «SMS» и «фишинг») — вид фишинга, при котором используются короткие сообщения SMS. Мошенники отправляют жертве SMS-сообщение, содержащее ссылку на фишинговый сайт и мотивирующее получателя зарегистрироваться на этом сайте. Как вариант жертве предлагается отправить в ответном сообщении SMS конфиденциальную информацию, касающуюся реквизитов или персональных параметров доступа на информационно-платежные ресурсы в Интернете. Давайте рассмотрим эту тему подробнее (https://ru.wikipedia.org/wiki/%D0%A1%D0%BC%D0%B8%D1%88%D0%B8%D0%BD%0%B3) и разберемся, как выглядят подобные SMS.
Мошенничество с использованием SMS и вредоносных программ
Предположим, вы получили SMS-сообщение от компании «Avto***» о том, что вы выиграли автомобиль. Текст SMS-сообщения выглядит приблизительно так:
Pozdravlyaem, po itogam akcii Vi stali obladatelem avtomobilya «Chevrolet-AVEO» Info na www.Avto-******.ru ili po tel: +7 (919)804-**-**
Перейдя по ссылке, вы попадете на весьма качественно сделанный сайт, в котором есть раздел об истории компании, гостевая книга, контакты и даже интернет-магазин. У вас попросят копии документов и небольшую сумму на оформление выигрыша. Естественно, никакого автомобиля вы не получите, а деньги просто уйдут злоумышленникам.
Или ситуация может выглядеть так: пользователь получает SMS-сообщение от неизвестных отправителей с содержанием, показанным на экране 1. Получив сообщение, пользователь может заинтересоваться и захочет узнать, что же предлагают взамен и какое фото просят посмотреть. Расчет отправителей таких сообщений прост: усыпить бдительность получателя и так или иначе заставить его перейти на указанный ресурс. Для этого мошенники часто используют персонализированные тексты, с указанием имени и фамилии пользователя. В итоге при переходе по ссылке на мобильное устройство пользователя устанавливается вредоносная программа, которая пытается украсть личную информацию, получить доступ к функциям телефона либо заблокировать или зашифровать смартфон для дальнейшего получения выкупа за разблокировку.
Экран 1. Пример мошеннического сообщения |
Аналогичная схема применяется для кражи учетных данных социальных сетей. Перейдя по ссылкам в сообщении, пользователь может попасть на страницы, очень похожие на главные страницы популярных ресурсов, например как на экране 2.
Экран 2. Фальшивая страница известного ресурса |
Введя свои данные в соответствующее поле, пользователь отдает в руки злоумышленников доступ к учетной записи и, как следствие, к контактам друзей и личным фотографиям. Все это можно использовать в других схемах мошенничества.
Платные номера
Еще один распространенный вид мошенничества — указание платных номеров в просьбах о помощи. К примеру, сообщения в социальных сетях о срочном поиске донорской крови для умирающего ребенка с указанием лишь номера мобильного телефона. При звонке на данный номер со счета человека, желающего помочь и сдать кровь, снимается определенная сумма денег. Или другой очень распространенный пример: угроза жизни породистых щенков, которых почему-то собираются усыпить, а не продать.
Главная опасность такой мошеннической схемы — очень быстрое распространение в социальных сетях. Пользователи делятся данной записью со своими подписчиками и призывают помочь людям или животным. Указанную в записи информацию почти никто не проверяет.
«Голодные номера»
Другая беда, связанная с благотворительностью и телефонными номерами, — фальшивые сборы средств на так называемые «голодные номера»: номера телефонов, на которые просят перевести деньги. Рассчитывая на человеческое сострадание, мошенники наживаются на самых благих побуждениях, лишая финансовой поддержки тех, кто в этом действительно нуждается. Проверьте реквизиты, указанные в объявлении или сообщении для сбора средств, с помощью поисковых систем. Злоумышленники могут копировать реальные просьбы о помощи, создавать новые похожие сайты и сообщения в социальных сетях, подставляя свои реквизиты, которые могут не меняться продолжительное время.
Угроза для бизнеса
Стать жертвой мошенников, которых можно вычислить по номеру телефона, могут не только отдельные пользователи, но и компании. Злоумышленники создают точные копии сайтов крупных компаний и размещают их на доменах, немного отличающихся от оригинальных. На поддельном сайте указываются недостоверные контактные данные (например, в качестве контакта отдела продаж). Такие сайты используются для незаконного завладения денежными средствами потребителей продукции подлинной компании, чей сайт был скопирован путем получения предоплаты за обещанные контракты. Результатом такой атаки для компании могут стать многомилионные убытки, а также ущерб репутации.
Вымогательство по SMS
Запугать человека — любимая уловка злоумышленников. Например, отправкой сообщения якобы от близкого человека жертвы с просьбой о срочной финансовой помощи (экран 3).
Экран 3. Пример мошеннического сообщения с требованием перевода денег |
С подобными рассылками сталкивались многие, и все говорит о том, что автором такого сообщения является мошенник. Однако страх за близких заставляет нас порой совершать нерациональные поступки.
Вишинг
Впервые такая разновидность мошенничества, как вишинг (vishing — voice fishing), была зафиксирована в 2006 году. Вишинг представляет собой разновидность фишинга и реализуется с использованием программ для автоматического набора номеров, war diallers, а также расширенных функций интернет-телефонии (VoIP). Схема обмана мало чем отличается от фишинга: пользователи платежной системы получают якобы от администрации сообщения по почте, в которых им предлагается прислать свои пароли и счета. Но если в случае с фишингом прилагается ссылка на поддельный сайт, то при вишинге пользователю предлагают позвонить по городскому телефонному номеру. При звонке автомат зачитывает сообщение, в котором абонента просят предоставить свои конфиденциальные данные. Сложность в раскрытии этого вида мошенничества заключается в том, что развитие интернет-телефонии позволяет перенаправлять звонки на городской номер в любую точку мира, причем абонент даже не будет об этом подозревать.
Компания Secure Computing сообщила о самом изощренном способе обмана по схеме вишинга: электронная почта вообще не использовалась, так как злоумышленники запрограммировали компьютер так, чтобы тот набирал телефонные номера из базы данных и проигрывал заранее записанное сообщение, в котором абонента предупреждали, что сведения о его кредитной карте оказались в руках мошенников, поэтому ему необходимо с телефонной клавиатуры ввести номер кредитной карты и другую информацию.
Теоретически клиент звонит в банк, а на самом деле телефонная линия уже находится под контролем хакеров. В этом случае мошенник просит звонящего сообщить некую учетную информацию, чтобы связаться со службой поддержки банка. По информации Secure Computing, мошенники настраивают программу на набор номеров в конкретном регионе. В момент ответа происходит следующее.
- Автоответчик информирует пользователя, что с его кредитной картой производятся мошеннические действия, и рекомендует быстро перезвонить по некоему номеру.
- Когда жертва перезванивает по этому номеру, ей отвечает «компьютерный голос», говорящий, что пользователь должен пройти идентификацию и ввести номер карты и другие данные с клавиатуры телефона.
- Как только номер карты введен, мошенник получает всю информацию (адрес, номер телефона, полное имя).
- Используя этот звонок, мошенник может получить и другую дополнительную информацию, такую как срок действия карты, PIN-код, номер банковского счета и дата рождения.
Как защититься от подобного вида мошенничества? Существует несколько простых способов, которые обезопасят вас.
- Все кредитные организации по электронной почте или телефону обращаются к клиенту по имени и фамилии. Если в обращении это не указано, то, скорее всего, имеет место факт мошенничества.
- Ни в коем случае не звоните по вопросам безопасности банковского счета или кредитной карты по предложенному номеру телефона. На всех платежных картах указывается специальный телефонный номер, по которому вы должны звонить.
- Если звонящий представляется вашим провайдером и задает вопросы относительно конфиденциальных данных, то он, скорее всего, мошенник.
Что общего в двух описанных способах мошенничества? В обоих случаях используется телефон. И если бы вы знали заранее, кому принадлежит тот или иной номер и могли бы проверить его по базе спамеров, жизнь злоумышленников была бы намного сложнее. Не секрет, что такие программы с базами злоумышленников существуют. Однако стоит упомянуть, что в базах, как правило, представлены иностранные номера. А телефонов из России очень мало. Сегодня ситуация изменилась с выходом нового продукта — Kaspersky Lab WhoCalls.
Программа WhoCalls помогает не только бороться со спамом и избегать нежелательных звонков, ее можно использовать для получения данных о неизвестных отправителях сообщений. Достаточно ввести в интерфейсе программы WhoCalls номер телефона, с которого пришло сообщение, и, если в базе есть такой номер, вы увидите всю информацию о конкретном отправителе (экран 4). Что в итоге убережет вас от мошеннических схем и позволит сохранить нервы и деньги. Загрузить данное приложение можно в магазине Google Play.
Экран 4. Интерфейс программы WhoCalls |
Kaspersky Who Calls
Kaspersky WhoCalls — это бесплатный автоматический определитель номера (экран 5), который проверяет все входящие вызовы с неизвестных номеров, чтобы вы точно знали, стоит ли брать трубку. Вы даже можете самостоятельно добавлять подозрительных личностей в базу данных спамеров, ведь общая безопасность начинается с каждого из нас.
Экран 5. Kaspersky WhoCalls |
Сведения о звонящем. Автоматический определитель номера мгновенно отображает данные о входящем или пропущенном вызове с неизвестного номера, в том числе название организации, на которую зарегистрирован телефон, ее категорию и репутацию номера. Определитель поможет не упустить важные звонки в потоке информационного шума.
Предупреждение о спаме и мошенничестве. Составленный пользователями список спамеров оградит вас от навязчивых продавцов или мошенников. Kaspersky WhoCalls может сразу предупредить вас, показав подробную информацию о звонящем, а может автоматически заблокировать известного спамера, чтобы избавить вас от неприятного разговора.
Блокирование подозрительных вызовов по вашему обращению. Ваша помощь пригодится для защиты общества от спама и мошенников: достаточно добавить нежелательный номер в список антиспама.
Данная программа определяет неизвестные номера во входящих и пропущенных вызовах, помогает проверять неизвестные телефонные номера, блокирует нежелательные звонки и показывает сведения о них, постоянно повышает точность определения спама за счет обновления соответствующих баз.
Для определения неизвестных и анонимных вызовов Kaspersky WhoCalls не требует от вас номера телефона и списка контактов: программа не извлекает ваши данные и не публикует их. Вместе с тем необходимо учесть, что метки о спаме предоставляются только на основании данных других пользователей, их нельзя считать оценкой компании.