Перейти к основному содержанию
Реклама
Прямой эфир
Мир
В Одессе местные жители перекрыли движение из-за отсутствия электричества
Происшествия
Губернатор Тульской области сообщил о пресечении атаки БПЛА над регионом
Экономика
В России в 2025 году запустят методику по определению фальсификата икры
Мир
Госдеп США одобрил заказ на $100 млн на обслуживание техники ВСУ
Наука и техника
SpaceX произвела шестой тестовый запуск космического корабля Starship
Происшествия
Губернатор Брянской области сообщил о ликвидации 14 беспилотников
Экономика
В ЦБ подтвердили распространение мошеннической схемы с передачей наличных курьеру
Мир
Косачев заявил о нежелании Украины достигнуть мира
Происшествия
Мирный житель пострадал в результате обстрела Шебекино со стороны ВСУ
Общество
Глава «Ростелекома» сообщил об утечке данных всех россиян в Сеть
Общество
Генпрокуратура требует изъять 25 млн рублей у арестованного полковника ФТС
Происшествия
Силы ПВО сбили 42 БПЛА над территориями шести регионов РФ
Общество
Корабль «Прогресс МС-28» увел МКС от столкновения с космическим мусором
Экономика
В России планируют запустить полноценный аналог Apple Pay в 2025 году
Мир
В США суд признал невиновной осужденную 16 лет назад женщину
Экономика
В России втрое упало производство лососевой икры
Экономика
Мошенники стали убеждать россиян передавать наличные курьерам
Мир
В Пентагоне заявили об отсутствии войны с Россией по ядерному оружию
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Количество фишинговых атак в России увеличилось почти в четыре раза. Этот вид интернет-мошенничества стал основным методом попытки завладеть данными частных лиц. Сегодня злоумышленники при реализации схем активно используют мессенджеры, в том числе и Telegram. Этому способствует постоянно растущая аудитория и использование каналов общения как в личных, так и в корпоративных целях. Как защититься от такого мошенничества — в материале «Известий».

Какие схемы используют мошенники

В России за девять месяцев 2024 года количество попыток перехода российских пользователей на фишинговые и скам-страницы увеличилось почти в четыре раза по сравнению с аналогичным периодом 2023-го. Фишинг остается одной из самых актуальных киберугроз, рассказала «Известиям» старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

— Мы видим активный интерес злоумышленников, например, к аккаунтам пользователей в мессенджерах. Фишеры создают большое количество поддельных страниц авторизации, на которые заманивают потенциальных жертв, — отметила она.

По словам эксперта, атакующие используют разные легенды, чтобы мотивировать человека перейти по ссылке: просьбу проголосовать за кандидата в том или ином конкурсе, проголосовать за детский рисунок, получить бесплатную версию программы и т.д.

Telegram
Фото: Global Look Press/Aloisio Mauricio

— На фальшивых страницах людей побуждают ввести учетные данные от аккаунта — номер телефона, пароль, код подтверждения. В результате эти данные уходят злоумышленникам. Украденные аккаунты могут потом использовать в разных других мошеннических схемах, в рамках телефонного мошенничества, для шантажа, а также продавать в даркнете, — отметила эксперт.

В ближайшее время тренд на увеличение количества фишинговых страниц сохранится, считают в компании BI.ZONE. Организовать такую кампанию сейчас можно без особых навыков, воспользовавшись готовыми решениями на теневых ресурсах.

— К примеру, мошенники при реализации схем активно используют Telegram. Это связано с постоянно растущей аудиторией мессенджера и активным его использованием как в личных, так и в корпоративных целях, — сказал руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

Девушка со смартфоном
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Фишинг достаточно популярен среди злоумышленников из-за невысокой стоимости реализации, которая составляет за одну такую страницу не более 20 тыс. рублей. Кроме того, с помощью мессенджеров есть возможность дотянуться до большого количества потенциальных жертв, подчеркнули там.

Владелец продукта «Стингрей» компании AppSec Solutions Юрий Шабалин отметил, что, несмотря на усилия Telegram по борьбе с противоправным контентом, природа мессенджеров с сильным акцентом на приватность ограничивает возможности модерации.

— В результате мошенники могут свободно использовать каналы для распространения фишинговых ссылок или даже для продажи фишинговых наборов как готовых решений. Например, создание бота, который автоматически рассылает поддельные сообщения от лица популярных брендов или банков, стало практически повседневным занятием для киберпреступников, — сказал Юрий Шабалин.

СМС сообщение
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Такой масштабный инструмент информации, как мессенджеры, — достаточно удобная площадка для подобных схем. Можно быстро настроить автоматизацию, составить профиль жертвы, подобрать нужные сценарии фишинга, а главное — это всё практически анонимно для злоумышленников и не надо платить, как в случае с SMS, подчеркнул эксперт.

Как распознать злоумышленника

Раньше мошенники активно пользовались массовыми рассылками, чтобы атаковать как можно большее количество компаний и обычных пользователей. Эти действия часто были «широковещательными», то есть ориентированными на большие группы людей, вне зависимости от их статуса и профиля. Теперь же, в 2024 году, атаки стали точечные, отметил генеральный директор «Фишман» (резидент «Сколково») Алексей Горелкин.

Пользователи воспринимают сообщения в мессенджерах как более личные и безопасные, чего не скажешь про электронные письма, что создает ложное чувство защищенности и делает их более уязвимыми к мошенничеству. Злоумышленники используют это, чтобы получить доступ к конфиденциальной информации или украсть деньги, маскируя свои сообщения под информацию от друзей или знакомых, — объяснил эксперт.

Почти половина пользователей популярных платформ, таких как Telegram и WhatsApp (принадлежит признанной экстремистской компании Meta, ее деятельность запрещена в РФ), столкнулись с так называемым сценарием fake boss. Мошенники представлялись нынешними или бывшими руководителями и пытались выманить деньги или конфиденциальные данные, используя доверие к «начальнику», добавил генеральный директор «Секьюр-ти» Харитон Никишкин.

Telegram
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Он подчеркнул, что настройка безопасности мессенджеров также очень важный этап в предотвращении фишинга и социальной инженерии. Чтобы себя обезопасить необходимо ограничить видимость профиля (установить настройки так, чтобы только контакты могли видеть статус, фото профиля и информацию), добавить двухфакторную аутентификацию, а также всегда проверять активные сеансы и связанные устройства.

В России готовится большое количество мер, направленных на ужесточение ответственности за преступления в цифровой среде. Например, как рассказал депутат Госдумы Антон Немкин, в Генпрокуратуре уже подготовили законопроекты об уточнении составов преступлений, совершенных с использованием специальных технических средств (фишинг, социальная инженерия, кибервымогательство, DDoS-атаки), и усилении ответственности за них.

Экран телефона с приложением системы быстрых переводов на фоне банковских карт
Фото: ИЗВЕСТИЯ/Анна Селина

В стадии проработки в Госдуме находится еще один законопроект, направленный на фишеров, отметил депутат. Документ предусматривает обязательное подтверждение данных администраторов доменов через инфраструктуру портала «Госуслуги».

По словам депутата, точные цифры доходов мошенников от фишинговой деятельности сложно оценить, так как большинство случаев остаются незамеченными или не раскрываются публично. Однако можно сказать, что общий ущерб от таких атак в России исчисляется миллионами рублей ежегодно, резюмировал парламентарий.

Читайте также
Прямой эфир