Чаще всего ради фишинга злоумышленники в России подделывают сайты мессенджеров, почтовых сервисов и веб-порталов — об этом рассказали эксперты. Известные названия компаний и сервисов становятся в руках преступников инструментом, который помогает им проводить фишинговые атаки для выманивания личных и платежных данных. Подробности о том, какие российские сайты наиболее популярны у фишеров и как защититься от их атак, читайте в материале «Известий».
Первые по подделкам
Мошенники создают фишинговые ресурсы, имитирующие страницы популярных организаций, для хищения личных и платежных данных потенциальных жертв — об этом «Известиям» рассказали специалисты «Лаборатории Касперского». При этом статистика попыток переходов по заблокированным фишинговым ссылкам помогла составить рейтинг российских порталов, наиболее популярных для подделки. Вот как он выглядит:
1. Мессенджеры (19%);2. Почтовые сервисы и веб-порталы (18,5%);3. Онлайн-игры (11%);4. Банки (10,5%);5. Онлайн-магазины (8%).
Злоумышленники могут добавлять в адреса мошеннических сайтов названия известных компаний, чтобы продавать контрафактную продукцию или собирать учетные данные пользователей. Кроме того, иногда мошенники имитируют профили компаний в соцсетях и магазинах приложений — такие кибератаки подвергают риску как деньги и данные клиентов, так и репутацию самих брендов.
При этом в некоторых случаях целевой фишинг совершается для получения доступа к баллам, которые можно обменять на деньги, бонусы, продукты или услуги. Для их использования в некоторых случаях достаточно получить доступ к личному кабинету.
— Кража бонусных баллов — распространенное явление, — отметили в компании. — Так, в 2023 году каждый десятый респондент (11%) опроса «Лаборатории Касперского» сообщил, что либо он сам, либо его близкие или знакомые сталкивались с таким.
Анатомия фишинга
Сегодня во всем мире эксперты выделяют около десяти типов фишинговых атак, рассказал «Известиям» основатель и СЕО Mirey Robotics, эксперт по искусственному интеллекту Андрей Наташкин. При этом самыми распространенными остаются атаки через почтовые сервисы — такой тип мошенничества появился еще в 1990-е годы.
— Часто в подобном письме пользователю сообщают, что его учетная запись взломана, а для смены пароля якобы требуется перейти по ссылке, — говорит специалист. — Впрочем, порой злоумышленники действуют куда более глобально.
В качестве примера Наташкин приводит громкую историю, в центре которой несколько лет назад оказалась медицинская компания из США Elara Caring. Злоумышленники при помощи фишинга взломали корпоративную почту двух сотрудников, а затем в течение недели скачали персональные данные клиентов компании. По итогу мошенники получили полный доступ к личной информации более 100 тысяч пациентов, включая все банковские данные.
При этом фишеры быстро реагируют на глобальные тенденции. Например, с ростом популярности мессенджера Telegram возросло и число фишинговых атак в этом направлении. В частности, в 2023 году наблюдался всплеск атак на Telegram-аккаунты блогеров. И хотя схемы фишинга, используемые в России и других странах, в целом схожи, у них есть и свои региональные особенности, отличающиеся новостной тематикой и предложениями.
— Любой фишинг должен быть нацелен на определенную аудиторию, — говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. — В России никто не празднует День благодарения, поэтому фишинговые сообщения на эту тематику не будут интересны. Ровно также обстоит дело с празднованием 8-го Марта на Западе.
Однако, как отмечает специалист, в России фишинг на тему бесплатной доставки цветов 7–8 марта будет работать отлично. Играет свою роль и популярность брендов: так, фишинговые письма о скидках в американских супермаркетах Walmart не заинтересуют россиян, а вот фальшивые «скидки» от российских сетевых магазинов, напротив, могут оказаться весьма актуальными.
Выбор мошенников
По мнению директора департамента безопасности цифрового финансового сервиса Lime Дмитрия Бойко, фишинговые ссылки в России чаще всего ведут на ресурсы из топ-5 «Лаборатории Касперского», поскольку именно такие категории (от мессенджеров до онлайн-магазинов) наиболее популярны среди россиян всех возрастов.
— Кража аутентификационных данных мессенджеров позволяет развить атаку на список контактов жертвы, получить данные из истории переписки и, возможно, даже захватить управление над телефоном, поэтому это очень выгодный и интересный вектор атаки, — говорит Дмитрий Овчинников.
Атаки на почтовые сервисы и веб-порталы позволяют киберпреступникам получать доступ к информационным ресурсам, на которых пользователь авторизован через e-mail. Так хакеры могут взломать соцсети, похитить данные переписок и «угнать» некоторые учетные записи с государственных информационных ресурсов.
Что касается онлайн-игр (третье место по популярности у фишеров), то, по словам Дмитрия Овчинникова, в России популярны различные донатные игры — с их участников всегда можно получить деньги. Кроме того, заядлые игроки всегда стараются получить преимущество и могут попасться на удочку покупки читов для игр.
— Банками (четвертое место) так или иначе пользуются все россияне, поэтому для киберпреступников они являются практически беспроигрышным вектором атаки, — отмечает Овчинников.
Что касается замыкающих список онлайн-магазинов, то они среди прочего могут быть интересны мошенникам как цель для хищения бонусных баллов. Между тем Андрей Наташкин напоминает, что отличительной чертой фишинговых атак в России также является частое упоминание правоохранительных органов: к примеру, пользователям могут рассылать письма о якобы заведенных на них уголовных делах и вынуждать переходить по вредоносным ссылкам.
Механизмы защиты
Для противодействия фишинговым атакам специалисты рекомендуют соблюдать ряд мер безопасности. Так, в «Лаборатории Касперского» рекомендуют компаниям обучать сотрудников тому, как распознавать фишинговые письма и сайты: низкий уровень цифровой грамотности в коллективе может привести к остановке важных бизнес-процессов и утечке данных.
— Злоумышленники могут завладеть аккаунтами компании в социальных сетях и совершать вредоносные действия от ее имени, — отмечают в компании. — Ваши клиенты подвержены такому же риску: им нужно знать о возможных угрозах, чтобы уметь их распознавать.
В решении этой проблемы могут помочь специальные тренинги по кибербезопасности для сотрудников, а также рассылки для клиентов с объяснением, как распознавать фишинговую активность. Кроме того, важно просить клиентов сообщать обо всех подозрительных действиях, совершаемых от имени компании, присылать скриншоты и другие доказательства.
— Для защиты от мошеннических сайтов с использованием названия бренда мы рекомендуем компаниям применять сервисы, которые позволяют в режиме реального времени получать уведомления о целевом фишинге и поддельных аккаунтах в социальных сетях, а также находить и блокировать подобные аккаунты в социальных сетях и приложения в мобильных маркетплейсах, — говорит руководитель сервиса Kaspersky Digital Footprint Intelligence Юлия Новикова.
Что касается обычных пользователей, то им Андрей Наташкин советует следовать главному правилу — не переходить по ссылкам, если нет уверенности в адресате. С этим согласен и Дмитрий Овчинников: по словам эксперта, обычно злоумышленники или генерируют «странные» почтовые имена, или же они просто не совпадают с отправителем. Такая уловка называется подменой адреса отправителя.
— Второй шаг — внимательное изучение самой ссылки, — говорит специалист. — Нужно навести на нее ссылку и посмотреть, куда она ведет в действительности, так как злоумышленники подменяют реальную ссылку и ее название в письме. Кроме того, сайт может быть взломан, и при переходе будет осуществлено простое перенаправление на сторонний ресурс.
Дмитрий Овчинников также советует обратить внимание на текст внутри письма. Если от вас требуют срочно сменить пароль, забрать деньги, получить выигрыш — это все признаки фишинга. И, наконец, не стоит посещать сомнительные ресурсы и пользоваться взломанным программным обеспечением, поскольку мнимая экономия здесь легко может привести к огромным потерям при успешной атаке хакеров, заключает эксперт.