Не попадитесь на удочку

Фишинг (от англ. fishing — ловля рыбы) — один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам, паролям, данным лицевых счетов и банковских карт. В основном используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

За второй квартал текущего года антифишинговая система «Лаборатории Касперского» предотвратила более 107 млн переходов на фишинговые страницы, это на 17 млн больше, чем в первом квартале.

Ведущий контент-аналитик «Лаборатории Касперского» Надежда Демидова рассказала «Стимулу», с чем связана активизация мошенников и как не попасться на их уловки: «Рост фишинговой активности, который мы наблюдаем, связан в том числе с тем, что значительная доля пользователей до сих пор недооценивает опасность такого вида угроз и из-за невнимательности или недостатка знаний не способна распознать мошенничество. Чтобы обезопасить себя, мы рекомендуем соблюдать основные методы предосторожности:

— скептически относитесь ко всем крайне выгодным предложениям заработать или слишком заманчивым акциям в Сети;

— не переходите по подозрительным ссылкам от неизвестных отправителей, в том числе в социальных сетях, мессенджерах и SMS;

— избежать мошенничества в Facebook могут помочь настройки приватности. Подробнее с некоторыми моментами можно ознакомиться в блоге «Лаборатории Касперского»;

— следует проверять ссылки, по которым вы собираетесь перейти, и адрес сайта, на котором вы собираетесь ввести какие-либо данные, например платежные. Лучше не кликать по ссылкам из сообщений от интернет-сервисов, а вручную вводить URL в адресную строку браузера;

— подходите ответственно к размещению контента в вашем аккаунте в социальной сети и к информации, которую вы отправляете своим контактам. Не распространяйте информацию, в подлинности которой не уверены, чтобы не стать частью мошеннической схемы;

— установите защитное решение с актуальными фишинговыми базами».

По наблюдениям аналитиков «Лаборатории Касперского», для вирусного распространения своего контента мошенники все чаще используют WhatsApp. В основном в их сообщениях речь идет о несуществующих розыгрышах или выгодных предложениях. К примеру, во втором квартале этого года в России злоумышленники активно эксплуатировали бренды популярных розничных сетей и, например, рестораны быстрого питания, предлагая различные бонусы от их имени. Для получения бонуса пользователю нужно было пройти простой опрос и отправить сообщение указанному количеству контактов в мессенджере.

Однако простой пересылкой сообщения дело не заканчивалось. После того как пользователь отправлял ссылку знакомым, его самого перенаправляли на другой ресурс, содержимое которого меняется в зависимости от местоположения жертвы или используемого устройства. Так, если пользователь заходит со смартфона, то его чаще всего автоматически подписывают на платные услуги. Или же он может быть перенаправлен на страницу с опросом или лотереей, с помощью которых злоумышленники собирают персональные данные жертв. Еще один вариант развития событий: пользователю предлагается установить расширение для браузера, которое впоследствии будет перехватывать все вводимые им данные.

В Twitter используется другая мошенническая схема: там злоумышленники создают поддельные аккаунты известных лиц и компаний и от их имени сообщают о якобы бесплатной раздаче криптомонет. Для получения «награды» нужно лишь перевести на указанный в сообщении адрес криптокошелька немного криптовалюты, а в ответ получить сумму, преумноженную в несколько раз.

В последние месяцы киберпреступники чаще всего прикрывались именами Илона Маска, Павла Дурова и Виталика Бутерина. Эффективность таких схем повышается за счет громких инфоповодов. К примеру, блокировка мессенджера Telegram породила целую волну поддельных сообщений от имени Павла Дурова о возмещении ущерба.

К слову, тема криптовалют и ICO по-прежнему будоражит мошенников. Во втором квартале этого года антифишинговая защитная система «Лаборатории Касперского» 58 тыс. раз предотвратила попытки пользователей перейти на поддельные сайты, имитирующие криптовалютные кошельки и биржи. Кроме того, эксперты заметили, что фишинговые страницы ICO-проектов все чаще стали рекламироваться при выдаче результатов в крупных поисковых системах. Самой популярной у фишеров криптовалютой сейчас является эфириум (Etherium, ETH). По подсчетам «Лаборатории Касперского» (на основе данных, полученных с более чем тысячи ETH-кошельков, используемых злоумышленниками), за второй квартал на поддельных ICO мошенники смогли выманить у доверчивых пользователей более двух миллионов долларов, и это без учета классического фишинга.