1)
Вишинг — это одна из разновидностей фишинга, при котором
также используются методы социальной инженерии, но уже с помощью
телефонного звонка.
Как обычно действуют злоумышленники «вишеры»?
На телефон поступает звонок от сотрудника банка и оператор
предупреждает, если прямо сейчас не будет предоставлена полная
информация банковской карты ему по телефону, то карту заблокируют.
Доверчивый пользователь, слыша подобную «угрозу» сразу же впадает в
панику и может выдать все персональные данные вплоть до проверочного
кода из SMS.
Также при вишинге может быть предложена выгодная покупка с
огромной скидкой или озвучена информация о выигрыше в какой-либо
акции. Не нужно сразу же радоваться столь удачной покупке или выгодной
акции, всегда стоит лишний раз перепроверить информацию, обратившись
к официальным ресурсам.
В любой непонятной ситуации главное не паниковать. Помните —
всегда всё можно проверить. Вежливо попрощайтесь с собеседником и
позвоните на горячую линию организации, представителем которой
назвался звонивший. Так вы легко сможете понять был ли звонок
обоснованным, или вы чуть не стали жертвой вишинга.
Распространенные примеры вишинга:
Звонки из банка.
Мошенники звонят на мобильные с номеров, которые могут
напоминать номер банка. «Здравствуйте, я сотрудник службы безопасности
банка», — представляются они. И сообщают, что «банк выявил
подозрительную операцию» или «в системе произошел сбой».
Чаще всего «сотрудник службы безопасности» просит сообщить
данные карты, CVV- или CVC-код, код из СМС или пароли, поступившие
от банка. Или даже перевести все свои деньги на «резервный счет».
Мошенник очень убедителен, звонок поступает якобы с
официального номера, а данные просят сообщить не человеку, а роботу.
Также он может озвучить ваши персональные данные, чтобы убедить
в необходимости перечисления сбережений на защищенный счет.
Но сотрудник банка никогда не потребует у вас конфиденциальных
данных. Например, не попросит назвать номер карты или номер на ее
обороте, а также CVC-пароли банка, которые придут вам на телефон в виде
СМС. Лучше сразу оборвать разговор. Не совершайте никаких действий,
которых требует звонивший, как бы он ни был убедителен.
Очень полезно занести официальные номера вашего банка в
записную книжку. Тогда при звонках с похожих номеров у вас будет
высвечиваться контакт «Неизвестный номер».
Установка программ удаленного доступа на устройство.
Злоумышленник звонит пользователю, представляясь сотрудником
банка, и сообщает, что зафиксирована попытка взлома его личного
кабинета или же вывода средств с его счета. Якобы службе безопасности
банка требуется помощь клиента: нужно решить техническую проблему
для противодействия мошенничеству. Для этого необходимо срочно
установить программу удаленного управления смартфоном (Any Desk или
Team
Viewer), чтобы сотрудники банка могли получить доступ
к устройству и обезопасить пользователя. После установки такой
программы, мошенник получает возможность действовать от имени
пользователя и, получив доступ к приложению мобильного банкинга,
выводит средства со счета жертвы.
Звонки от лжесотрудников милиции, прокуратуры и т.д.
Усложненный, двухступенчатый сценарий начинается со звонка от
фейкового представителя ОВД (следователя, сотрудника КГБ и т.д.). С
помощью специальных средств IP-телефонии номер злоумышленника
может быть подменен и выглядеть как реальный телефонный номер одного
из отделений ОВД. Фальшивый милиционер расскажет вам про
участившиеся случаи мошенничества или про утечку данных из известных
банков и сообщит о риске для денежного счета клиента – вас. При этом он
подчеркнет, что саму беседу вы должны держать в тайне от всех членов
семьи и знакомых, так как это «следственная тайна». Для убедительности
мошенник даже может напомнить о базовых правилах безопасности, а
именно – о том, что никому нельзя называть код из СМС. Предположим,
вы поверили и заинтересовались. Что происходит дальше?
Выработав определенный кредит доверия к себе, лжесотрудник
милиции скажет, что необходимо провести ряд мер, направленных на
противодействие мошенникам, и для этого переведет вас уже на второго
человека, «сотрудника банка» или «службы безопасности» (а по факту на
такого же преступника, как и он сам). Дальше все развивается по
классическому сценарию: жертву просят либо установить на телефон
специальное приложение для удаленного доступа, с помощью которого
злоумышленники получают доступ к мобильному банку, либо оформить
«защищенный» счет и перевести на него деньги. В случае если вы
поведетесь, все закончится для вас пустым счетом и сожалением.
В другом варианте схемы мошенники меняются местами:
«милиционер» подключается только после разговора жертвы с
классическим «сотрудником безопасности банка». После того как жертва
отказывается выполнять предложение оформить кредит онлайн или
установить приложение, сказать код из СМС и прочее, звонящий
«милиционер» убеждает послушаться своего липового коллегу из службы
безопасности банка.
2)
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание)
— это некий вид получения злоумышленником секретной информации,
при котором правонарушитель, используя средства социальной инженерии,
«разводит» клиента на открытие своих личных данных. Такими данными
могут быть номер и код банковской карты, номер телефона, логин и пароль
от какого-либо сервиса и т.д. В основном, такой вид «ловли» используют
чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или
иной платежной системе и вывести средства на посторонние счета.
Так как же работает фишинг?
На электронный адрес атакуемого приходит фишинг-письмо,
которое, в первую очередь, влияет на эмоции получателя. Например, это
может быть оповещение о большом выигрыше или же, наоборот,
сообщение о взломе аккаунта с дальнейшим предложением перейти по
фишинговой ссылке и ввести данные авторизации. Пользователь переходит
на предоставленный ресурс и «отдает» свой логин и пароль в руки
мошенника, который, со своей стороны, достаточно быстро оперирует
полученной информацией.
Пример фишинга
Возьмем в качестве примера популярную социальную сеть
«Facebook». Допустим, хакер создал страницу, которая идеально похожа
на страницу входа в систему «Facebook», но изменил ее URL-адрес.
Например, fakebook.com или faecbook.com или любой другой URL-адрес,
который очень похож на оригинальный. Пользователь, попадая на такую
страницу, может не обратить внимания на неверный адрес страницы из-за
схожего написания адреса страницы с оригиналом. И может принять
данную фишинговую страницу за настоящую страницу входа в
«Facebook», и без опаски воспользуется регистрационной формой для
входа в систему.
Таким образом, пользователь, который не заметил разницы и
воспользовался поддельной страницей, мог ввести свои регистрационные
данные и дать доступ мошеннику к своему аккаунту. Одновременно с этим,
для сокрытия мошенничества, пользователь будет перенаправлен на
исходную страницу «Facebook».
Рассмотрим возможный пример из жизни: Игорь работает
программистом и написал программу, позволяющую получить доступ к
регистрационным данным пользователя. Затем он создает поддельную
страницу входа в социальную сеть «Facebook», содержащую вредоносную
программу, и размещает ее на «https://www.facebouk.com/money-online».
У Игоря есть друг Павел. И Игорь отсылает Павлу сообщение: «Привет,
Паша, я нашел способ легкого заработка в интернете. Ты обязательно
должен его увидеть на https://www.facebouk.com/money-online». Павел
переходит по ссылке и видит перед собой стандартную страницу входа в
систему «Facebook». Как обычно, он вводит свои имя пользователя и
пароль. Теперь все регистрационные данные пересылаются Игорю, а Павел
перенаправляется на страницу с советами по заработку денег в сети
интернет «https://www.facebouk.com/ money-online.html». Вот и все,
аккаунт Павла в «Facebook» был взломан.
ЧАЩЕ ВСЕГО ПОДДЕЛЫВАЮТ САЙТ ТОРГОВОЙ
ИНТЕРНЕТ-ПЛОЩАДКИ «KUFAR» И ПОЧТОВОГО СЕРВИСА
«БЕЛПОЧТА», А ТАКЖЕ И ОСТАЛЬНЫХ САЙТОВ НА КОТОРЫХ
НЕОБХОДИМО ВВОДИТЬ ЛИБО ЛОГИН И ПАРОЛЬ ОТ
УЧЕТНОЙ
ЗАПИСИ
ЛИБО
РЕКВИЗИТЫ
ПЛАТЕЖНОЙ КАРТЫ.
КАК
ЗАЩИТИТЬСЯ
ОТ
ДАННЫХ
МОШЕННИЧЕСТВА?
Как не попасться на крючок охотников за наживой? Прежде всего,
следует всегда придерживаться следующих рекомендаций при
использовании интернета и любых других ресурсов связи:
всегда обращайте внимание на отправителя и тему сообщения.
Если они выглядят подозрительно, просто удалите письмо;
в письме с неизвестным отправителем не стоит переходить по
предложенным ссылкам;
ни в коем случае не давайте ответы на письма, запрашивающие
личную информацию;
следите за ошибками в тексте, если они есть, то скорее всего
письмо – обман;
файлы, прикрепленные к письму, имеющие расширения .exe,
.msi, .bat, .pif, .com, .vbs, .reg, .zip могут устанавливать вредоносное
программное обеспечение, не стоит их открывать.
