Клик поражения: мошенники стали использовать контекстную рекламу для обмана россиян
В России мошенники начали покупать контекстную рекламу для большего привлечения жертв. В последнее время ими всё чаще становятся бухгалтеры, рассказали в компании Bi.Zone. В каких случаях не стоит доверять рекламе, как проверить сайты и когда не стоит скачивать файлы из интернета — выясняли «Известия».
Схема с рекламой
Хакеры из группировки Watch Wolf стали создавать подставные сайты, с помощью которых они похищают деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров. При этом если раньше преступники использовали для взлома компьютеров фишинговые письма, то сейчас они научились применять SEO-продвижение и контекстную рекламу.
Как объяснил руководитель управления киберразведки Bi.Zone Олег Скулкин, хакеры добавляют на свои ресурсы ключевые слова, которые обычно фигурируют в поисковых запросах бухгалтеров. Плюс они покупают контекстную рекламу, чтобы сайты оказались на первой странице выдачи.
На поддельных ресурсах, похожих на сайты для бухгалтеров, можно скачать якобы различные памятки и шаблоны документов. Но на самом деле жертва загружает на свой компьютер архив, где прячется вредоносная программа. Затем вирус собирает всю нужную информацию о системе, устанавливает специальную троянскую программу и ворует деньги компании.
Фейковые сайты
Как говорит в беседе с «Известиями» IT-специалист факультета программирования университета «Синергия» Николай Щербатенко, схема с покупкой мошенниками контекстной рекламы не нова.
Чаще всего ее жертвами становятся люди, которые любят совершать покупки в интернете, ищут товары со скидками или работают с финансами и документами. К последним как раз можно отнести бухгалтеров, секретарей и сотрудников коммерческих отделов компаний.
— Эти профессии связаны с постоянным сидением за компьютером, обработкой большого количества данных — составлением бухгалтерских балансов, отчетов и налоговых деклараций, что сопровождается необходимостью скачивать из интернета, например, шаблоны для документов. Этим и пользуются злоумышленники, — объясняет Николай Щербатенко.
В то же время руководитель практики интеллектуальной собственности юридической фирмы DRC Владимир Ожерельев отмечает, что схему используют и в других отраслях, где требуется работа в Сети.
— Преступники изображают наличие экспертных знаний, пользуясь тем, что жертва обладает невысокой компьютерной грамотностью и не может отличить поддельный сайт от настоящего. Кроме того, их ресурсы даже могут выглядеть более профессионально, — рассказывает эксперт.
Впрочем, жертвой хакеров можно стать и случайно. Например, в ситуации, когда такая реклама будет расположена в привычном для человека месте, где он обычно нажимает на кнопки или перелистывает страницы, добавляет старший аналитик исследовательской группы Positive Technologies Яна Юракова.
По ее словам, фейковые сайты, похожие на профильные ресурсы, обычно вызывают мало подозрений — ведь пользователю не предлагают ничего купить, а наоборот, дают возможность скачать «полезные» документы.
Что такое контекстная реклама
Контекстная реклама — это объявления в поисковых системах и сайтах-партнерах поисковиков. Показ такой рекламы соотносится с запросом человека, то есть пользователь видит предложения, связанные с темой, которой он интересовался. Потому такие объявления считаются очень эффективным способом продвижения. Объявления бывают в виде текста или картинки или могут сочетать текст и изображение.
Однако доверять контекстной рекламе стоит не всегда. Николай Щербатенко приводит несколько признаков, указывающих на то, что пользователя могут обманывать:
— предлагаются товары или услуги по слишком низкой цене;
— реклама содержит много символов, направленных на привлечение внимания: восклицательные знаки, заглавные буквы;
— в объявлении есть сведения, не соответствующие содержанию сайта, на котором оно размещено;
— текст несет в себе подозрительную информацию, такую как запросы на предоставление личных данных и т.д.;
— ссылка ведет на сайт, который не является официальным ресурсом известной компании или бренда (важно перепроверять источник).
Саму организацию, у которой клиент собирается заказать товары или услуги, эксперты тоже советуют проверить.
Как проверить организацию
Чтобы убедиться в реальности организации, собеседники «Известий» рекомендуют обратить внимание на два момента: сам сайт и отзывы других клиентов.
— Самая простая проверка, которую может выполнить обычный пользователь, — это узнать о наличии SSL-сертификата. То есть нужно посмотреть, стоит ли в адресной строке «замок» и буква «s» после http, — говорит Николай Щербатенко.
Кроме того, важно изучить интерфейс страницы: на фейковых часто встречается устаревший дизайн, грамматические и орфографические ошибки. Сама страница должна открываться быстро и загружаться полностью. Если она не масштабируется — это тревожный звонок.
— Если у компании есть офис, можно проверить адрес сайта на Google или «Яндекс. Картах». Кроме того, лучше посмотреть срок действия SSL-сертификата, ведь мошенники обычно не покупают сертификаты на большой срок, их поддельные магазины быстро блокируются, — советует Яна Юракова.
Если вы собираетесь совершить покупку в незнакомом магазине, лучше сначала почитать отзывы на разных сайтах. Кроме того, насторожить должны два момента: если убеждают оплатить товар быстро, «прямо сейчас», или если цена значительно ниже рыночной. И то и другое говорит о том, что, скорее всего, пользователей хотят обмануть.
Файлы из Сети
Помимо прочего, эксперты «Известий» призывают никогда не скачивать файлы с незнакомых сайтов — даже если предлагают бесплатные книги, лекции или документы для работы.
— Такие загрузки всегда несут в себе риски заражения вирусом или кражи данных. Если у вас есть острая необходимость скачать что-то с сомнительного источника, желательно использовать для этого отдельное устройство, — советует Владимир Ожерельев.
В противном случае с помощью таких файлов хакеры смогут получить доступ к ядру операционной системы, запустить вирус и в лучшем случае заблокировать учетную запись, а в худшем — парализовать работу всей организации, добавляет Николай Щербатенко.
