5.5.4. Претекстинг 5.5.6. Кража данных без контакта с жертвой 



5.5.5. Фишинг

Фи­шин­гом (от англ. fish­ing – рыб­ная ловля, вы­ужи­ва­ние) на­зы­ва­ют вид ин­тер­нет-мо­шен­ни­че­ства, це­лью ко­то­ро­го яв­ляет­ся «вы­ужи­ва­ние» из жерт­вы кон­фи­ден­ци­аль­ных дан­ных – ло­ги­нов, па­ро­лей, банковских, рекви­зи­тов. Мо­шен­ни­ки со­зда­ют под­дель­ные сайты, ми­ми­кри­ру­ю­щие под хо­ро­шо зна­ко­мые сайты. По­сле че­го мо­шен­ни­ки «за­ки­ды­ва­ют се­ти»: поль­зо­ва­те­лям рас­сы­ла­ют­ся элек­трон­ные пись­ма, яко­бы от име­ни по­пу­ляр­ных брен­дов с вы­год­ны­ми предло­же­ни­я­ми или от го­су­дар­ствен­ных ор­га­нов, банков, ад­во­ка­тов с пу­га­ю­щи­ми со­об­ще­ни­я­ми (штраф, не­по­га­шен­ный долг, бло­ки­ров­ка сче­та), с пря­мой ссыл­кой на под­дель­ный сайт (ли­бо на сайт с ре­ди­рек­том), клик­нув на ко­то­рую по­лу­ча­тель дол­жен раз­ре­шить свои пробле­мы или по­лу­чить вы­го­ду. Поль­зо­ва­те­лю со­об­ща­ет­ся, что он дол­жен вве­сти свои учет­ные дан­ные, что­бы ре­шить те или иные за­да­чи – и вот, ры­ба пой­ма­на. В ре­зульта­те мо­шен­ни­ки по­лу­ча­ют до­ступ к ак­каун­там (элек­трон­ных почт, со­ци­аль­ных се­тей) и банковским сче­там. По ссыл­ке жерт­ву мо­жет под­жи­дать так­же «компью­тер­ный червь» или ви­рус – с тем же ре­зульта­том.

Для под­тал­ки­ва­ния мо­шен­ни­ки ис­поль­зу­ют те же при­е­мы со­ци­аль­ной инже­не­рии, что и при пря­мом кон­такте с жерт­вой, ко­то­рый мы разобра­ли в пре­ды­ду­щем па­ра­гра­фе:

  • При­манка. В пись­ме со­об­ща­ет­ся о чем-ни­будь не­при­ят­ном — напри­мер, что ваш по­что­вый ак­каунт или банковский счет бу­дет за­бло­ки­ро­ван, у вас об­разо­ва­лась за­дол­жен­ность по кре­ди­ту или про­тив вас ини­ци­и­ру­ет­ся су­деб­ное раз­би­ра­тель­ство; ли­бо, напро­тив, о чем-ни­будь при­ят­ном — что вы вы­игра­ли в ло­терею, вам за­ве­щал свое со­сто­я­ние неиз­вест­ный даль­ний родствен­ник или лю­бая дру­гая за­ман­чи­вая воз­мож­ность. Цель это­го эле­мен­та воз­дей­ствия — вве­сти вас в от­ри­ца­тель­но или по­ло­жи­тель­но воз­бу­жден­ное со­сто­я­ние. Обыч­но это страх по­терь или жа­жда на­жи­вы, плюс еще од­на кноп­ка воз­дей­ствия — жа­лость, ко­то­рую ис­поль­зу­ют в своих пись­мах мо­шен­ни­ки, предла­гая пере­чис­лить по­жерт­во­ва­ния в фонд.

  • Ми­ми­крия: пись­мо при­сы­ла­ет­ся яко­бы от име­ни из­вест­ной компа­нии, от ва­ше­го банка, ва­ше­го по­что­во­го сер­ви­са, ка­ко­го-ни­будь ор­га­на вла­сти (Роском­над­зо­ра, Фе­де­раль­ной На­ло­го­вой Служ­бы, Ар­бит­раж­но­го Суда и т. д.), благо­тво­ри­тель­но­го фон­да или офи­ци­аль­но­го ли­ца (напри­мер, ад­во­ка­та). Ме­ха­низм воз­дей­ствия – усы­пить бди­тель­ность жерт­вы, при­кры­ваясь из­вест­ным, со­лид­ным именем и ре­пу­та­ци­ей или «по­дав­ляя» ав­то­ри­те­том гроз­но­го го­су­дар­ствен­но­го ор­га­на.

  • Спа­се­ние. Жерт­ву не остав­ляют в ис­пу­ган­ном со­сто­я­нии – ей тут же предла­га­ет­ся ре­ше­ние пробле­мы — клик­нуть на ссыл­ку и перейти на сайт или вы­пол­нить по­сле­до­ва­тель­ность дей­ствий, ко­то­рые яко­бы поз­во­лят раз­бло­ки­ро­вать счет или за­реги­стри­ро­вать вас в си­сте­ме. Кро­ме то­го, в пись­ме ука­зы­ва­ет­ся, что срок для вы­пол­не­ния этих ма­ни­пу­ля­ций огра­ни­чен («если в тече­ние 72 ча­сов Вы не вы­пол­ни­те ука­зан­ных дей­ствий, …»). Де­фи­цит вре­ме­ни – это еще один эле­мент воз­дей­ствия, уси­ли­ва­ю­щий тре­во­гу жерт­вы и ме­ша­ю­щий спо­кой­но об­ду­мать си­ту­а­цию и пере­про­ве­рить ин­фор­ма­цию, в том чис­ле по­зво­нив по офи­ци­аль­но­му но­ме­ру компа­нии.

Вот при­ме­ры фи­шин­го­вых пи­сем:

Фишинговое письмо якобы от почтового сервиса Google mail – о скорой блокировке профиля
Фи­шин­го­вое пись­мо яко­бы от по­что­во­го сер­ви­са Google mail – о ско­рой бло­ки­ров­ке про­фи­ля
Фишинговое письмо якобы от Сбербанка с неприятной новостью о кредите, якобы взятом на ваше имя
Фи­шин­го­вое пись­мо яко­бы от Сбер­банка с не­при­ят­ной но­во­стью о кре­ди­те, яко­бы взя­том на ва­ше имя

Обра­ти­те вни­ма­ние: при­вет­ствие в фи­шин­го­вых пись­мах обез­ли­чен­ное, за­го­ло­вок вы­зы­ва­ет тре­во­гу, ажи­о­таж или дру­гие силь­ные эмо­ции, а в под­пи­си к пись­му от­сут­ству­ют кон­такт­ные дан­ные.

Фи­шин­го­вые сайты

Под­дель­ные фи­шин­го­вые сайты мо­гут под­жи­дать жертв, дрейфуя в ин­тер­нет-про­странстве «в сво­бод­ном пла­ва­нии», без при­вяз­ки к элек­трон­ным пись­мам. Они мо­гут всплы­вать в контекст­ной рекла­ме в по­ис­ко­ви­ках, за­ма­ни­вать вас рекла­мой о вы­год­ных предло­же­ни­ях и т.д. Это мо­гут быть сайты про­да­жи лю­бых то­ва­ров и услуг – на­чи­ная с авиа­би­ле­тов, бы­то­вой тех­ни­ки или иг­ру­шек, и за­кан­чи­вая фи­нан­со­вы­ми услу­га­ми, та­ких как элек­трон­ные по­ли­сы ОСАГО, и пла­теж­ны­ми си­сте­ма­ми. Ча­сто мо­шен­ни­ки ко­пи­ру­ют ди­зайн из­вест­ных сайтов – для усып­ле­ния бди­тель­но­сти. Не рас­по­знав под­во­ха, кли­ент вво­дит дан­ные сво­ей банковской кар­ты в со­от­вет­ству­ю­щие по­ля с це­лью со­вер­шить по­куп­ку, или учет­ные дан­ные для вхо­да в лич­ный ка­би­нет банка. По­сле это­го мо­шен­ни­ки ис­поль­зу­ют по­лу­чен­ные дан­ные для вы­во­да средств с кар­ты кли­ен­та.

Фи­шин­го­вые до­ме­ны, за­бло­ки­ро­ван­ные Фи­нЦЕРТом за два от­чет­ных пе­ри­о­да: ян­варь – ав­густ 2017 (вну­трен­ний круг) и сен­тябрь 2017 – ав­густ 2018 (внеш­ний круг).

Фишинговые домены
Фи­шин­го­вые до­ме­ны

Ис­точ­ник: От­чет цен­тра мо­ни­то­рин­га и ре­а­ги­ро­ва­ния на компью­тер­ные ата­ки в кре­дит­но-фи­нан­со­вой сфе­ре Де­пар­тамен­та ин­фор­ма­ци­он­ной без­опас­но­сти Банка Рос­сии 1.09.2017 – 31.08.2018

В скоб­ках ука­за­но ко­ли­че­ство за­бло­ки­ро­ван­ных фи­шин­го­вых сайтов со­от­вет­ству­ю­ще­го ти­па в пер­вом от­чет­ном пе­ри­о­де (ян­варь – ав­густ 2017) и во вто­ром от­чет­ном пе­ри­о­де (сен­тябрь 2017 – ав­густ 2018), со­от­вет­ствен­но

На диа­грам­ме мож­но ви­деть, под ка­кие в прин­ци­пе сайты ми­ми­кри­ру­ют мо­шен­ни­ки, а так­же мож­но уви­деть струк­тур­ные из­ме­не­ния. Обра­ти­те вни­ма­ние, как вы­рос­ло ко­ли­че­ство фи­шин­го­вых сайтов лже-банков, чис­ло «под­дель­ных» сайтов под дру­гие фи­нан­со­вые ор­га­ни­за­ции (стра­хо­вые ор­га­ни­за­ции, МФО) так­же ве­ли­ко. Фи­нЦЕРТ ожи­да­ет ро­ста ко­ли­че­ства фи­шин­го­вых сайтов в об­ла­сти фи­нан­со­вых услуг.

Мы так­же мо­жем ви­деть 53 за­бло­ки­ро­ван­ных лже-сайта ФИФА. В пред­две­рии чем­пи­о­на­та ми­ра по фут­бо­лу 2018 го­да, ко­то­рый про­хо­дил в Рос­сии, в ин­тер­нет-про­странстве в изоби­лии по­яви­лись лже-сайты, предла­га­ю­щие би­ле­ты на мат­чи по це­не в ра­зы де­ше­вле, чем в офи­ци­аль­ных кас­сах. Мо­шен­ни­ки сде­ла­ли став­ку на ажи­о­таж, ко­то­рый дол­жен охва­тить на­се­ле­ние Рос­сии по ме­ре рас­про­стра­не­ния «фут­боль­ной ли­хо­рад­ки». Рас­чет ба­зи­ру­ет­ся на двух компо­нен­тах: силь­ное же­ла­ние (по­пасть на матч, «при­кос­нуть­ся к об­ще­му ли­ко­ва­нию», «стать ча­стью фут­боль­но­го брат­ства и все­мир­но­го празд­ни­ка») и вы­год­ное предло­же­ние (би­ле­ты по до­ступ­ной це­не), ко­то­рые в со­во­куп­но­сти сни­жа­ют бди­тель­ность и трез­вую оцен­ку проис­хо­дя­ще­го.

Оцените материал
Ваша оценка

{{comment}}

 5.5.4. Претекстинг 5.5.6. Кража данных без контакта с жертвой