Фейкова грамота: в Сети появились фишинговые сайты с «разблокировкой Viber»

Как преступники воспользовались ограничением доступа к мессенджеру
Антон Белый
Фото: РИА Новости/Рамиль Ситдиков

После ограничения доступа к Viber на территории России кибермошенники нашли новый способ обмана — они предлагают пользователям услуги по установке «безопасной версии мессенджера», а также создают поддельные сайты в Рунете с инструкциями по «обходу блокировок». Переход по таким ссылкам чреват потерей личных данных, удалением всей информации с аккаунта и даже хищением паролей. По данным РКН, в целом количество заблокированных фишинговых ресурсов в этом году выросло на 558% по сравнению с аналогичным периодом 2023-го.

Как мошенники используют Viber

Мошенники стали создавать фишинговые ресурсы под видом «средств обхода блокировок» Viber. Это произошло после того, как 13 декабря Роскомнадзор ограничил доступ к мессенджеру на территории России, рассказал «Известиям» руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.

— До блокировки Viber активно использовался в качестве средства распространения вредоносного ПО, вымогательства и угроз. Теперь киберпреступники адаптировались к новостной повестке, мы уже отслеживаем случаи распространения вирусов-троянов, а также фишинга под видом установки «безопасной версии Viber» и удаления данных с аккаунтов, — отметил он.

По его словам, в случае с Viber злоумышленники чаще всего используют способы в формате телефонного мошенничества. Для этого они регистрируют аккаунт в мессенджере на отечественные номера, после чего осуществляют звонки пользователям в России. Уже сейчас встречаются баннеры на сайтах и в соцсетях про «обход блокировки». Вскоре могут появиться приложения-двойники Viber в магазинах приложений, не исключил генеральный директор компании Phishman Алексей Горелкин.

— Популярность Viber у мошенников для атак на пользователей объясняется не только широким охватом потенциальных жертв, но также относительной простотой угона аккаунтов и первичной регистрации. Злоумышленники научились обходить системы защиты, что позволяет им продолжительное время общаться с жертвами с одного и того же аккаунта. Одна из причин в том, что в Viber сложнее сформировать жалобу на спам-рассылки и звонки, — сообщил специалист компании F.A.C.C.T. по противодействию финансовому мошенничеству Дмитрий Дудков.

Анализ упоминания Viber на теневых форумах показывает, что чаще всего им пользуются злоумышленники, которые занимают не самое высокое место в иерархии киберпреступности — например, предоставляют услуги спам-звонков. В инструкциях, которые мошенники распространяют в своем комьюнити, Viber упоминается в числе мессенджеров, не рекомендуемых для передачи информации, добавил специалист.— Блокировка Viber в России сужает диапазон возможных кибератак на граждан. Он используется злоумышленниками для типичных способов — это мошеннические звонки, в том числе с имперсонацией — когда злоумышленник выдает себя за родственника или руководителя жертвы, — уточнил руководитель службы информационной безопасности ГК InfoWatch Роман Алабин.

Основная аудитория Viber в России — люди старше 40 лет. Они более уязвимы к мошенническим схемам в Рунете, а значит, им проще попасться на лживые обещания вернуть доступ к привычному мессенджеру, отметил эксперт GG Tech Сергей Поморцев.

— Несмотря на ограничения, мошенники могут отправлять сообщения, которые выглядят как официальные уведомления от Viber или других сервисов, с просьбой подтвердить личные данные или перейти по ссылке. Такие ссылки зачастую ведут на фальшивые сайты, где пользователи вводят свои данные, — считает основатель компании «Страховой брокер AMsec24» Антон Мельцов.

На фоне новостей об ограничении доступа к Viber киберпреступники могут использовать этот инфоповод для новых масштабных атак, полагает ведущий аналитик департамента защиты от цифровых рисков F.A.С.С.T. Евгений Егоров.

— Злоумышленники могут предложить пользователям установить на замену мессенджера его «доступную в России» зловредную версию. Или создавать мошеннические сайты, стилизованные под официальный ресурс Viber, для кражи денег пользователей, как это было в начале 2020-х, но уже под другим предлогом — например, выплаты пользователям каких-либо «компенсаций». Еще одна типовая схема, которой мошенники могут воспользоваться, — предлагать за деньги инструкцию по обходу блокировки мессенджера, — сказал он.

Как защитить свои данные в Сети

В Роскомнадзоре сообщили «Известиям» о резком скачке блокировок фишинговых ресурсов. В 2024 году специалисты РКН, Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) выявили и заблокировали 30,3 тыс. фишинговых ресурсов и 127 центров управления вредоносным программным обеспечением. По сравнению с данными за аналогичный период 2023-го рост составил 558% для фишинг-сайтов и 164% — для центров управления вирусным ПО.

По итогам первых трех кварталов 2024 года методом социальной инженерии было совершено 89% всех успешных атак на частных лиц, рассказала старший аналитик исследовательской группы Positive Technologies Анна Голушко. При этом злоумышленники наиболее активно использовали фишинговые сайты (58%). На долю социальных сетей и мессенджеров пришлось 15% и 12% соответственно, добавила она.

— Мошеннические схемы по распространению поддельных сайтов, маскирующихся под официальные ресурсы мессенджеров, остаются эффективными. Такие страницы в интернете предлагают скачать приложения под видом оригинальных и дополнительно оснащенных разными функциями, начиная от обхода блокировок и заканчивая бесплатными премиум-функциями и дополнительными возможностями. Кроме того, через сайты, социальные сети и другие мессенджеры злоумышленники распространяют инструкции по использованию средств для обхода блокировок. Это ведет к риску кражи личных данных с устройств пользователей, включая сохраненные пароли, данные платежных карт и cookies-файлы, — напомнила эксперт.

В Роскомнадзоре рекомендуют соблюдать меры безопасности, чтобы не стать жертвой таких атак: не переходить по подозрительным ссылкам из СМС или мессенджеров, проверять адреса сайтов, скачивать приложения только из официальных источников и использовать доверенные магазины приложений, такие как RuStore. А также остерегаться рассылок с неизвестных ресурсов, и если пользователь не заказывал товары, то нужно игнорировать сообщения об отслеживании посылок. При этом в РКН советуют установить надежное антивирусное ПО для защиты от угроз.

Главное правило безопасного общения при использовании любого мессенджера — сообщать минимум информации о себе и сохранять бдительность. Не принимать звонки с незнакомых номеров, не переходить по ссылкам, полученным от неизвестных контактов, скрывать или вовсе не указывать личную информацию, включая персональные данные и данные банковских карт. Эти меры безопасности необходимо соблюдать для всех мессенджеров, резюмировал Евгений Егоров.