Фишингом (от англ. fishing – рыбная ловля, выуживание) называют вид интернет-мошенничества, целью которого является «выуживание» из жертвы конфиденциальных данных – логинов, паролей, банковских, реквизитов. Мошенники создают поддельные сайты, мимикрирующие под хорошо знакомые сайты. После чего мошенники «закидывают сети»: пользователям рассылаются электронные письма, якобы от имени популярных брендов с выгодными предложениями или от государственных органов, банков, адвокатов с пугающими сообщениями (штраф, непогашенный долг, блокировка счета), с прямой ссылкой на поддельный сайт (либо на сайт с редиректом), кликнув на которую получатель должен разрешить свои проблемы или получить выгоду. Пользователю сообщается, что он должен ввести свои учетные данные, чтобы решить те или иные задачи – и вот, рыба поймана. В результате мошенники получают доступ к аккаунтам (электронных почт, социальных сетей) и банковским счетам. По ссылке жертву может поджидать также «компьютерный червь» или вирус – с тем же результатом.
Для подталкивания мошенники используют те же приемы социальной инженерии, что и при прямом контакте с жертвой, который мы разобрали в предыдущем параграфе:
- Приманка. В письме сообщается о чем-нибудь неприятном — например, что ваш почтовый аккаунт или банковский счет будет заблокирован, у вас образовалась задолженность по кредиту или против вас инициируется судебное разбирательство; либо, напротив, о чем-нибудь приятном — что вы выиграли в лотерею, вам завещал свое состояние неизвестный дальний родственник или любая другая заманчивая возможность. Цель этого элемента воздействия — ввести вас в отрицательно или положительно возбужденное состояние. Обычно это страх потерь или жажда наживы, плюс еще одна кнопка воздействия — жалость, которую используют в своих письмах мошенники, предлагая перечислить пожертвования в фонд.
- Мимикрия: письмо присылается якобы от имени известной компании, от вашего банка, вашего почтового сервиса, какого-нибудь органа власти (Роскомнадзора, Федеральной Налоговой Службы, Арбитражного Суда и т. д.), благотворительного фонда или официального лица (например, адвоката). Механизм воздействия – усыпить бдительность жертвы, прикрываясь известным, солидным именем и репутацией или «подавляя» авторитетом грозного государственного органа.
- Спасение. Жертву не оставляют в испуганном состоянии – ей тут же предлагается решение проблемы — кликнуть на ссылку и перейти на сайт или выполнить последовательность действий, которые якобы позволят разблокировать счет или зарегистрировать вас в системе. Кроме того, в письме указывается, что срок для выполнения этих манипуляций ограничен («если в течение 72 часов Вы не выполните указанных действий, …»). Дефицит времени – это еще один элемент воздействия, усиливающий тревогу жертвы и мешающий спокойно обдумать ситуацию и перепроверить информацию, в том числе позвонив по официальному номеру компании.
Вот примеры фишинговых писем:
Фишинговое письмо якобы от почтового сервиса Google mail – о скорой блокировке профиля
Фишинговое письмо якобы от Сбербанка с неприятной новостью о кредите, якобы взятом на ваше имя
Обратите внимание: приветствие в фишинговых письмах обезличенное, заголовок вызывает тревогу, ажиотаж или другие сильные эмоции, а в подписи к письму отсутствуют контактные данные.
Фишинговые сайты
Поддельные фишинговые сайты могут поджидать жертв, дрейфуя в интернет-пространстве «в свободном плавании», без привязки к электронным письмам. Они могут всплывать в контекстной рекламе в поисковиках, заманивать вас рекламой о выгодных предложениях и т.д. Это могут быть сайты продажи любых товаров и услуг – начиная с авиабилетов, бытовой техники или игрушек, и заканчивая финансовыми услугами, таких как электронные полисы ОСАГО, и платежными системами. Часто мошенники копируют дизайн известных сайтов – для усыпления бдительности. Не распознав подвоха, клиент вводит данные своей банковской карты в соответствующие поля с целью совершить покупку, или учетные данные для входа в личный кабинет банка. После этого мошенники используют полученные данные для вывода средств с карты клиента.
Фишинговые домены, разделегированные ФинЦЕРТом за период сентябрь 2018 – август 2019.
Фишинговые домены
Источник: Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 01.09.2018 – 31.08.2019
ВПО - Вредоносное Программное Обеспечение, МФО - Микрофинансовые организации, Мошенничества - лжеопросы, лжекомпенсации, лжевыигрыши и так далее.
На диаграмме можно видеть, под какие в принципе сайты мимикрируют мошенники. Если сравнить с данными аналогичного отчета за предыдущие периоды, то можно увидеть, как сильно выросло количество фишинговых сайтов лже-банков, микрофинансовых организаций, финансовых пирамид, а также профессиональных участников рынка ценных бумаг (например, лжеброкеры).
Также в отчетном периоде зафиксирован значительный (почти в 7 раз) рост количества мошеннических сайтов. ФинЦЕРТ инициировал снятие с делегирования 9778 фишинговых доменов – почти в пять раз больше их числа годом ранее (1668 доменов).
Обратите также внимание на большое количество сайтов с вредоносным программным обеспечением (ВПО), в этом секторе также наблюдается резкий рост.
Как выглядит фишинг в период пандемии
Мошенники адаптируют свой арсенал средств под актуальные условия и события, и чем сильнее эмоции вызывают эти события, тем лучше.
В 2018 году это был Чемпионат мира по футболу, который проходил в России. Тогда в интернет-пространстве в изобилии появились лже-сайты, предлагающие билеты на матчи по цене в разы дешевле, чем в официальных кассах. Мошенники сделали ставку на ажиотаж, который должен был охватить население России по мере распространения «футбольной лихорадки». Сильное желание (попасть на матч, «стать частью футбольного братства и всемирного праздника») плюс выгодное предложение (билеты по доступной цене) в совокупности снижают бдительность и трезвую оценку происходящего.
В 2020 году мошенники активно эксплуатируют тему пандемии covid-19, условия карантина, страх заразиться, желание знать, сколько людей заболело, или отслеживать местоположение зараженных коронавирусом людей. Так, популярным приемом стали фишинговые письма от сервисов доставки, которыми активно пользуется население в условиях самоизоляции. В письме «обыгрывается» ситуация, в которой заказанный жертвой товар находится на складе, который якобы в конце дня переведут на карантин и чтобы посылка не застряла на складе на неопределенное время, жертве предлагается СРОЧНО сделать ряд шагов, в том числе открыть вложение к письму, которое оказывается вредоносным.
Фишинговое письмо от якобы службы доставки
Специалист по кибербезопасности Денис Баринов обращает внимание пользователей интернета, что службы доставки никогда не прикладывают вложения. Кроме того, вас должны насторожить призывы к срочному совершению действий. Как мы писали ранее в параграфе 5.5.5, это тоже признак мошенничества.
Некоторые мошенники не ленятся и подделывают целые сайты, имитирующие известные сайты служб доставки. Их цель, как и всех фишинговых сайтов, заставить вас ввести данные банковской карты, получив таким образом доступ к вашим денежным средствам.
Настоящий и фишинговый сайты компании доставки – в чем отличие?
Тут необходимо обращать внимание на защищенность сайта: если в браузере в адресной строке адрес сайта начинается с https (обратите внимание на букву s на конце)и вы видите значок замочка, как показано на рисунке ниже, то значит, этот сайт защищенный, на нем можно вводить свои данные. В противном случае, сайт незащищен и платить на нем мы не рекомендуем – есть риск мошенничества.
Признаки защищенного сайта
О том, как распознать фишинг, какие еще способы мошенничеств появились в 2020 году и как защититься от кибератак увлекательно рассказывает Денис Баринов, руководитель управления образовательных программ «Лаборатории Касперского» КаsperskyAcademy, в своей лекции «Киберграмотность не выходя из дома»:
Цикл антивирусных лекций. Денис Баринов: «Киберграмотность не выходя из дома: антивирусная лекция»