5.5.4. Претекстинг 5.5.6. Кража данных без контакта с жертвой 



5.5.5. Фишинг

Фишингом (от англ. fish­ing – рыбная ловля, выуживание) называют вид интернет-мошенничества, целью которого является «выуживание» из жертвы конфиденциальных данных – логинов, паролей, банковских, реквизитов. Мошенники создают поддельные сайты, мимикрирующие под хорошо знакомые сайты. После чего мошенники «закидывают сети»: пользователям рассылаются электронные письма, якобы от имени популярных брендов с выгодными предложениями или от государственных органов, банков, адвокатов с пугающими сообщениями (штраф, непогашенный долг, блокировка счета), с прямой ссылкой на поддельный сайт (либо на сайт с редиректом), кликнув на которую получатель должен разрешить свои проблемы или получить выгоду. Пользователю сообщается, что он должен ввести свои учетные данные, чтобы решить те или иные задачи – и вот, рыба поймана. В результате мошенники получают доступ к аккаунтам (электронных почт, социальных сетей) и банковским счетам. По ссылке жертву может поджидать также «компьютерный червь» или вирус – с тем же результатом.

Для подталкивания мошенники используют те же приемы социальной инженерии, что и при прямом контакте с жертвой, который мы разобрали в предыдущем параграфе:

  • Приманка. В письме сообщается о чем-нибудь неприятном — например, что ваш почтовый аккаунт или банковский счет будет заблокирован, у вас образовалась задолженность по кредиту или против вас инициируется судебное разбирательство; либо, напротив, о чем-нибудь приятном — что вы выиграли в лотерею, вам завещал свое состояние неизвестный дальний родственник или любая другая заманчивая возможность. Цель этого элемента воздействия — ввести вас в отрицательно или положительно возбужденное состояние. Обычно это страх потерь или жажда наживы, плюс еще одна кнопка воздействия — жалость, которую используют в своих письмах мошенники, предлагая перечислить пожертвования в фонд.

  • Мимикрия: письмо присылается якобы от имени известной компании, от вашего банка, вашего почтового сервиса, какого-нибудь органа власти (Роскомнадзора, Федеральной Налоговой Службы, Арбитражного Суда и т. д.), благотворительного фонда или официального лица (например, адвоката). Механизм воздействия – усыпить бдительность жертвы, прикрываясь известным, солидным именем и репутацией или «подавляя» авторитетом грозного государственного органа.

  • Спасение. Жертву не оставляют в испуганном состоянии – ей тут же предлагается решение проблемы — кликнуть на ссылку и перейти на сайт или выполнить последовательность действий, которые якобы позволят разблокировать счет или зарегистрировать вас в системе. Кроме того, в письме указывается, что срок для выполнения этих манипуляций ограничен («если в течение 72 часов Вы не выполните указанных действий, …»). Дефицит времени – это еще один элемент воздействия, усиливающий тревогу жертвы и мешающий спокойно обдумать ситуацию и перепроверить информацию, в том числе позвонив по официальному номеру компании.

Вот примеры фишинговых писем:

Фишинговое письмо якобы от почтового сервиса Google mail – о скорой блокировке профиля
Фишинговое письмо якобы от почтового сервиса Google mail – о скорой блокировке профиля
Фишинговое письмо якобы от Сбербанка с неприятной новостью о кредите, якобы взятом на ваше имя
Фишинговое письмо якобы от Сбербанка с неприятной новостью о кредите, якобы взятом на ваше имя

Обратите внимание: приветствие в фишинговых письмах обезличенное, заголовок вызывает тревогу, ажиотаж или другие сильные эмоции, а в подписи к письму отсутствуют контактные данные.

Фишинговые сайты

Поддельные фишинговые сайты могут поджидать жертв, дрейфуя в интернет-пространстве «в свободном плавании», без привязки к электронным письмам. Они могут всплывать в контекстной рекламе в поисковиках, заманивать вас рекламой о выгодных предложениях и т.д. Это могут быть сайты продажи любых товаров и услуг – начиная с авиабилетов, бытовой техники или игрушек, и заканчивая финансовыми услугами, таких как электронные полисы ОСАГО, и платежными системами. Часто мошенники копируют дизайн известных сайтов – для усыпления бдительности. Не распознав подвоха, клиент вводит данные своей банковской карты в соответствующие поля с целью совершить покупку, или учетные данные для входа в личный кабинет банка. После этого мошенники используют полученные данные для вывода средств с карты клиента.

Фишинговые домены, заблокированные ФинЦЕРТом за два отчетных периода: январь – август 2017 (внутренний круг) и сентябрь 2017 – август 2018 (внешний круг).

Фишинговые домены
Фишинговые домены

Источник: Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 1.09.2017 – 31.08.2018

В скобках указано количество заблокированных фишинговых сайтов соответствующего типа в первом отчетном периоде (январь – август 2017) и во втором отчетном периоде (сентябрь 2017 – август 2018), соответственно

На диаграмме можно видеть, под какие в принципе сайты мимикрируют мошенники, а также можно увидеть структурные изменения. Обратите внимание, как выросло количество фишинговых сайтов лже-банков, число «поддельных» сайтов под другие финансовые организации (страховые организации, МФО) также велико. ФинЦЕРТ ожидает роста количества фишинговых сайтов в области финансовых услуг.

Мы также можем видеть 53 заблокированных лже-сайта ФИФА. В преддверии чемпионата мира по футболу 2018 года, который проходил в России, в интернет-пространстве в изобилии появились лже-сайты, предлагающие билеты на матчи по цене в разы дешевле, чем в официальных кассах. Мошенники сделали ставку на ажиотаж, который должен охватить население России по мере распространения «футбольной лихорадки». Расчет базируется на двух компонентах: сильное желание (попасть на матч, «прикоснуться к общему ликованию», «стать частью футбольного братства и всемирного праздника») и выгодное предложение (билеты по доступной цене), которые в совокупности снижают бдительность и трезвую оценку происходящего.

Оцените материал
Ваша оценка

{{comment}}

 5.5.4. Претекстинг 5.5.6. Кража данных без контакта с жертвой