5.5.5. Фишинг

Фи­шин­гом (от англ. fish­ing – рыб­ная ловля, вы­ужи­ва­ние) на­зы­ва­ют вид ин­тер­нет-мо­шен­ни­че­ства, це­лью ко­то­ро­го яв­ляет­ся «вы­ужи­ва­ние» из жерт­вы кон­фи­ден­ци­аль­ных дан­ных – ло­ги­нов, па­ро­лей, банковских, рекви­зи­тов. Мо­шен­ни­ки со­зда­ют под­дель­ные сайты, ми­ми­кри­ру­ю­щие под хо­ро­шо зна­ко­мые сайты. По­сле че­го мо­шен­ни­ки «за­ки­ды­ва­ют се­ти»: поль­зо­ва­те­лям рас­сы­ла­ют­ся элек­трон­ные пись­ма, яко­бы от име­ни по­пу­ляр­ных брен­дов с вы­год­ны­ми предло­же­ни­я­ми или от го­су­дар­ствен­ных ор­га­нов, банков, ад­во­ка­тов с пу­га­ю­щи­ми со­об­ще­ни­я­ми (штраф, не­по­га­шен­ный долг, бло­ки­ров­ка сче­та), с пря­мой ссыл­кой на под­дель­ный сайт (ли­бо на сайт с ре­ди­рек­том), клик­нув на ко­то­рую по­лу­ча­тель дол­жен раз­ре­шить свои пробле­мы или по­лу­чить вы­го­ду. Поль­зо­ва­те­лю со­об­ща­ет­ся, что он дол­жен вве­сти свои учет­ные дан­ные, что­бы ре­шить те или иные за­да­чи – и вот, ры­ба пой­ма­на. В ре­зульта­те мо­шен­ни­ки по­лу­ча­ют до­ступ к ак­каун­там (элек­трон­ных почт, со­ци­аль­ных се­тей) и банковским сче­там. По ссыл­ке жерт­ву мо­жет под­жи­дать так­же «компью­тер­ный червь» или ви­рус – с тем же ре­зульта­том.

Для под­тал­ки­ва­ния мо­шен­ни­ки ис­поль­зу­ют те же при­е­мы со­ци­аль­ной инже­не­рии, что и при пря­мом кон­такте с жерт­вой, ко­то­рый мы разобра­ли в пре­ды­ду­щем па­ра­гра­фе:

  • При­манка. В пись­ме со­об­ща­ет­ся о чем-ни­будь не­при­ят­ном — напри­мер, что ваш по­что­вый ак­каунт или банковский счет бу­дет за­бло­ки­ро­ван, у вас об­разо­ва­лась за­дол­жен­ность по кре­ди­ту или про­тив вас ини­ци­и­ру­ет­ся су­деб­ное раз­би­ра­тель­ство; ли­бо, напро­тив, о чем-ни­будь при­ят­ном — что вы вы­игра­ли в ло­терею, вам за­ве­щал свое со­сто­я­ние неиз­вест­ный даль­ний родствен­ник или лю­бая дру­гая за­ман­чи­вая воз­мож­ность. Цель это­го эле­мен­та воз­дей­ствия — вве­сти вас в от­ри­ца­тель­но или по­ло­жи­тель­но воз­бу­жден­ное со­сто­я­ние. Обыч­но это страх по­терь или жа­жда на­жи­вы, плюс еще од­на кноп­ка воз­дей­ствия — жа­лость, ко­то­рую ис­поль­зу­ют в своих пись­мах мо­шен­ни­ки, предла­гая пере­чис­лить по­жерт­во­ва­ния в фонд.

  • Ми­ми­крия: пись­мо при­сы­ла­ет­ся яко­бы от име­ни из­вест­ной компа­нии, от ва­ше­го банка, ва­ше­го по­что­во­го сер­ви­са, ка­ко­го-ни­будь ор­га­на вла­сти (Роском­над­зо­ра, Фе­де­раль­ной На­ло­го­вой Служ­бы, Ар­бит­раж­но­го Суда и т. д.), благо­тво­ри­тель­но­го фон­да или офи­ци­аль­но­го ли­ца (напри­мер, ад­во­ка­та). Ме­ха­низм воз­дей­ствия – усы­пить бди­тель­ность жерт­вы, при­кры­ваясь из­вест­ным, со­лид­ным именем и ре­пу­та­ци­ей или «по­дав­ляя» ав­то­ри­те­том гроз­но­го го­су­дар­ствен­но­го ор­га­на.

  • Спа­се­ние. Жерт­ву не остав­ляют в ис­пу­ган­ном со­сто­я­нии – ей тут же предла­га­ет­ся ре­ше­ние пробле­мы — клик­нуть на ссыл­ку и перейти на сайт или вы­пол­нить по­сле­до­ва­тель­ность дей­ствий, ко­то­рые яко­бы поз­во­лят раз­бло­ки­ро­вать счет или за­реги­стри­ро­вать вас в си­сте­ме. Кро­ме то­го, в пись­ме ука­зы­ва­ет­ся, что срок для вы­пол­не­ния этих ма­ни­пу­ля­ций огра­ни­чен («если в тече­ние 72 ча­сов Вы не вы­пол­ни­те ука­зан­ных дей­ствий, …»). Де­фи­цит вре­ме­ни – это еще один эле­мент воз­дей­ствия, уси­ли­ва­ю­щий тре­во­гу жерт­вы и ме­ша­ю­щий спо­кой­но об­ду­мать си­ту­а­цию и пере­про­ве­рить ин­фор­ма­цию, в том чис­ле по­зво­нив по офи­ци­аль­но­му но­ме­ру компа­нии.

Вот при­ме­ры фи­шин­го­вых пи­сем:

Фишинговое письмо якобы от почтового сервиса Google mail – о скорой блокировке профиля
Фи­шин­го­вое пись­мо яко­бы от по­что­во­го сер­ви­са Google mail – о ско­рой бло­ки­ров­ке про­фи­ля
Фишинговое письмо якобы от Сбербанка с неприятной новостью о кредите, якобы взятом на ваше имя
Фи­шин­го­вое пись­мо яко­бы от Сбер­банка с не­при­ят­ной но­во­стью о кре­ди­те, яко­бы взя­том на ва­ше имя

Обра­ти­те вни­ма­ние: при­вет­ствие в фи­шин­го­вых пись­мах обез­ли­чен­ное, за­го­ло­вок вы­зы­ва­ет тре­во­гу, ажи­о­таж или дру­гие силь­ные эмо­ции, а в под­пи­си к пись­му от­сут­ству­ют кон­такт­ные дан­ные.

Фи­шин­го­вые сайты

Под­дель­ные фи­шин­го­вые сайты мо­гут под­жи­дать жертв, дрейфуя в ин­тер­нет-про­странстве «в сво­бод­ном пла­ва­нии», без при­вяз­ки к элек­трон­ным пись­мам. Они мо­гут всплы­вать в контекст­ной рекла­ме в по­ис­ко­ви­ках, за­ма­ни­вать вас рекла­мой о вы­год­ных предло­же­ни­ях и т.д. Это мо­гут быть сайты про­да­жи лю­бых то­ва­ров и услуг – на­чи­ная с авиа­би­ле­тов, бы­то­вой тех­ни­ки или иг­ру­шек, и за­кан­чи­вая фи­нан­со­вы­ми услу­га­ми, та­ких как элек­трон­ные по­ли­сы ОСАГО, и пла­теж­ны­ми си­сте­ма­ми. Ча­сто мо­шен­ни­ки ко­пи­ру­ют ди­зайн из­вест­ных сайтов – для усып­ле­ния бди­тель­но­сти. Не рас­по­знав под­во­ха, кли­ент вво­дит дан­ные сво­ей банковской кар­ты в со­от­вет­ству­ю­щие по­ля с це­лью со­вер­шить по­куп­ку, или учет­ные дан­ные для вхо­да в лич­ный ка­би­нет банка. По­сле это­го мо­шен­ни­ки ис­поль­зу­ют по­лу­чен­ные дан­ные для вы­во­да средств с кар­ты кли­ен­та.

Фи­шин­го­вые до­ме­ны, раз­де­ле­ги­ро­ван­ные Фи­нЦЕРТом за пе­ри­од сен­тябрь 2018 – ав­густ 2019.

Фишинговые домены
Фи­шин­го­вые до­ме­ны

Ис­точ­ник: От­чет цен­тра мо­ни­то­рин­га и ре­а­ги­ро­ва­ния на компью­тер­ные ата­ки в кре­дит­но-фи­нан­со­вой сфе­ре Де­пар­тамен­та ин­фор­ма­ци­он­ной без­опас­но­сти Банка Рос­сии 01.09.2018 – 31.08.2019

ВПО - Вредо­нос­ное Про­грамм­ное Обес­пе­че­ние, МФО - Ми­кро­фи­нан­со­вые ор­га­ни­за­ции, Мо­шен­ни­че­ства - лжеопро­сы, лже­компен­са­ции, лже­вы­игры­ши и так да­лее.

На диа­грам­ме мож­но ви­деть, под ка­кие в прин­ци­пе сайты ми­ми­кри­ру­ют мо­шен­ни­ки. Если срав­нить с дан­ны­ми ана­ло­гич­но­го от­че­та за пре­ды­ду­щие пе­ри­о­ды, то мож­но уви­деть, как силь­но вы­рос­ло ко­ли­че­ство фи­шин­го­вых сайтов лже-банков, ми­кро­фи­нан­со­вых ор­га­ни­за­ций, фи­нан­со­вых пи­ра­мид, а так­же про­фес­сио­наль­ных участ­ни­ков рын­ка цен­ных бу­маг (напри­мер, лже­бро­ке­ры).

Так­же в от­чет­ном пе­ри­о­де за­фик­си­ро­ван зна­чи­тель­ный (по­чти в 7 раз) рост ко­ли­че­ства мо­шен­ни­че­ских сайтов. Фи­нЦЕРТ ини­ци­и­ро­вал сня­тие с де­ле­ги­ро­ва­ния 9778 фи­шин­го­вых до­ме­нов – по­чти в пять раз больше их чис­ла го­дом ра­нее (1668 до­ме­нов).

Обра­ти­те так­же вни­ма­ние на большое ко­ли­че­ство сайтов с вредо­носным про­грамм­ным обес­пе­че­ни­ем (ВПО), в этом сек­то­ре так­же на­блю­да­ет­ся рез­кий рост.

Как вы­гля­дит фи­шинг в пе­ри­од пан­де­мии

Оцените материал
Ваша оценка

{{comment}}