5.5.5. Фишинг

Фишингом (от англ. fishing – рыбная ловля, выуживание) называют вид интернет-мошенничества, целью которого является «выуживание» из жертвы конфиденциальных данных – логинов, паролей, банковских, реквизитов. Мошенники создают поддельные сайты, мимикрирующие под хорошо знакомые сайты. После чего мошенники «закидывают сети»: пользователям рассылаются электронные письма, якобы от имени популярных брендов с выгодными предложениями или от государственных органов, банков, адвокатов с пугающими сообщениями (штраф, непогашенный долг, блокировка счета), с прямой ссылкой на поддельный сайт (либо на сайт с редиректом), кликнув на которую получатель должен разрешить свои проблемы или получить выгоду. Пользователю сообщается, что он должен ввести свои учетные данные, чтобы решить те или иные задачи – и вот, рыба поймана. В результате мошенники получают доступ к аккаунтам (электронных почт, социальных сетей) и банковским счетам. По ссылке жертву может поджидать также «компьютерный червь» или вирус – с тем же результатом.

Для подталкивания мошенники используют те же приемы социальной инженерии, что и при прямом контакте с жертвой, который мы разобрали в предыдущем параграфе:

  • Приманка. В письме сообщается о чем-нибудь неприятном — например, что ваш почтовый аккаунт или банковский счет будет заблокирован, у вас образовалась задолженность по кредиту или против вас инициируется судебное разбирательство; либо, напротив, о чем-нибудь приятном — что вы выиграли в лотерею, вам завещал свое состояние неизвестный дальний родственник или любая другая заманчивая возможность. Цель этого элемента воздействия — ввести вас в отрицательно или положительно возбужденное состояние. Обычно это страх потерь или жажда наживы, плюс еще одна кнопка воздействия — жалость, которую используют в своих письмах мошенники, предлагая перечислить пожертвования в фонд.

  • Мимикрия: письмо присылается якобы от имени известной компании, от вашего банка, вашего почтового сервиса, какого-нибудь органа власти (Роскомнадзора, Федеральной Налоговой Службы, Арбитражного Суда и т. д.), благотворительного фонда или официального лица (например, адвоката). Механизм воздействия – усыпить бдительность жертвы, прикрываясь известным, солидным именем и репутацией или «подавляя» авторитетом грозного государственного органа.

  • Спасение. Жертву не оставляют в испуганном состоянии – ей тут же предлагается решение проблемы — кликнуть на ссылку и перейти на сайт или выполнить последовательность действий, которые якобы позволят разблокировать счет или зарегистрировать вас в системе. Кроме того, в письме указывается, что срок для выполнения этих манипуляций ограничен («если в течение 72 часов Вы не выполните указанных действий, …»). Дефицит времени – это еще один элемент воздействия, усиливающий тревогу жертвы и мешающий спокойно обдумать ситуацию и перепроверить информацию, в том числе позвонив по официальному номеру компании.

Вот примеры фишинговых писем:

Фишинговое письмо якобы от почтового сервиса Google mail – о скорой блокировке профиля
Фишинговое письмо якобы от почтового сервиса Google mail – о скорой блокировке профиля
Фишинговое письмо якобы от Сбербанка с неприятной новостью о кредите, якобы взятом на ваше имя
Фишинговое письмо якобы от Сбербанка с неприятной новостью о кредите, якобы взятом на ваше имя

Обратите внимание: приветствие в фишинговых письмах обезличенное, заголовок вызывает тревогу, ажиотаж или другие сильные эмоции, а в подписи к письму отсутствуют контактные данные.

Фишинговые сайты

Поддельные фишинговые сайты могут поджидать жертв, дрейфуя в интернет-пространстве «в свободном плавании», без привязки к электронным письмам. Они могут всплывать в контекстной рекламе в поисковиках, заманивать вас рекламой о выгодных предложениях и т.д. Это могут быть сайты продажи любых товаров и услуг – начиная с авиабилетов, бытовой техники или игрушек, и заканчивая финансовыми услугами, таких как электронные полисы ОСАГО, и платежными системами. Часто мошенники копируют дизайн известных сайтов – для усыпления бдительности. Не распознав подвоха, клиент вводит данные своей банковской карты в соответствующие поля с целью совершить покупку, или учетные данные для входа в личный кабинет банка. После этого мошенники используют полученные данные для вывода средств с карты клиента.

Фишинговые домены, разделегированные ФинЦЕРТом за период сентябрь 2018 – август 2019.

Фишинговые домены
Фишинговые домены

Источник: Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 01.09.2018 – 31.08.2019

ВПО - Вредоносное Программное Обеспечение, МФО - Микрофинансовые организации, Мошенничества - лжеопросы, лжекомпенсации, лжевыигрыши и так далее.

На диаграмме можно видеть, под какие в принципе сайты мимикрируют мошенники. Если сравнить с данными аналогичного отчета за предыдущие периоды, то можно увидеть, как сильно выросло количество фишинговых сайтов лже-банков, микрофинансовых организаций, финансовых пирамид, а также профессиональных участников рынка ценных бумаг (например, лжеброкеры).

Также в отчетном периоде зафиксирован значительный (почти в 7 раз) рост количества мошеннических сайтов. ФинЦЕРТ инициировал снятие с делегирования 9778 фишинговых доменов – почти в пять раз больше их числа годом ранее (1668 доменов).

Обратите также внимание на большое количество сайтов с вредоносным программным обеспечением (ВПО), в этом секторе также наблюдается резкий рост.

Как выглядит фишинг в период пандемии

Оцените материал
Ваша оценка

{{comment}}