Как не попасть на удочку «фишеров»

Фішинг та цільовий фішинг: поради по захисту

В продолжении темы о современных способах обмана в сети Интернет, рассмотрим одну из последних наработок Интернет – мошенников широко распространившуюся в последнее время. Наверное вы встречались, бороздя просторы Интернета, с таким понятием как «фишинг».
«Фишинг» (phishing) — измененная форма от англ. fishing, что в свою очередь, переводится как рыбная ловля. Так как в хакерском сообщество любят заменять общепринятые понятия своими названиями, буква «f» превратилась в «ph». Фишинг — это особый вид мошенничества , очень похожий на настоящую рыбную ловлю. Злоумышленник закидывает приманку в виде поддельного письма, и надеется что кто-то на нее клюнет, кстати говоря, не безосновательно.

Что же такое «фишинг» и как такие «рыбаки» умудряются залезть в карманы своих жертв? Впервые это понятие появилось в 1996 году, а первыми жертвами мошенников стали пользователи американской провайдерской компании America Online. Многие клиенты этой компании получили поддельные письма с просьбой предоставить, свои пароли для входа в систему. Как водится доверчивых оказалось довольно много и они такую информацию, не мудрствуя лукаво, сообщили. В итоге, мошенники получили доступ к многочисленным учетным записям, используя которые, могли использовать доступ в Интернет за счет тех самых доверчивых пользователей.

Суть фишинга как раз и заключается в том, чтобы обманным путем выманить у пользователей конфиденциальную информацию, такую например, как номера их кредитных карточек, а также пароли доступа к банковским счетам и счетам электронных платежных систем.

Эта форма мошенничества, с переменным успехом, применялась до 2003 года, после чего известные своей хитростью и выдумкой аферисты, усовершенствовали устаревший метод, что послужило бурному развитию этого вида жульничества.

Усовершенствованная схема выглядит так: злоумышленники запускают новый сайт, полностью повторяющий дизайн официального сайта крупного банка или электронной платежной системы, технически это сделать несложно. Собственно говоря, мошенников интересует всего одна-две страницы, там, где клиент вводит свои личные данные, номер банковской карточки, пин-код и т.д.

Затем пользователям отправляют сообщение по электронной почте, в котором мошенники под различными предлогами просят зайти на созданный лжесайт, и обновить какие-либо данные — ввести пароль, логин, номер банковского счета, либо же на компьютер жертвы устанавливается небольшая программка которая изменяет один файл, после чего жертва даже набрав правильный адрес, все равно сначала попадает на псевдосайт мошенников.

После чего информация попадает к злоумышленникам, а ничего не подозревающего пользователя перенаправляют на официальный сайт. Все просто и красиво. Мышка сама лезет в мышеловку абсолютно без принуждения, по собственной воле. Каким же образом жулику удается заманить жертву в ловушку?

Обычно в письме содержится настоятельное предложение по той или иной причине обновить свои данные, то есть ввести в форму пароли, номера карт социального обеспечения, банковских счетов или кредитных карт. Вот например такие письма получили в свое время клиенты Ситибанка:

«Уважаемый клиент. На Ваш текущий счет был получен перевод в иностранной валюте на сумму, превышающую 2000 долларов США. В соответствии с Пользовательским соглашением Вам необходимо подтвердить этот перевод для его успешного зачисления на Ваш текущий счет. Для подтверждения платежа просим Вас зайти в программу управления Вашим счетом и следовать предложенным инструкциям. Если подтверждение не будет получено в течение 48 часов, платеж будет возвращен отправителю».

Не напоминает ли это вам забрасывание крючка с наживкой? Разумеется, получив такое сообщение, редкий пользователь устоит от соблазна получить за просто так, две тысячи «убитых енотов». В результате конфиденциальная информация становится известной «рыбакам» со всеми вытекающими для доверчивого клиента последствиями… Конечно многие проигнорируют такого живца, но как известно — на каждый товар найдется свой покупатель.

Как видим методы, которые используют жулики, достаточно традиционны и основаны на умелом использовании человеческих слабостей – жадности, страха, доверчивости. По данным специалистов в области безопасности, фишинг сегодня достиг угрожающих размеров. На Западе за прошлый год на удочку мошенников попались почти два миллиона человек. Общая сумма извлеченных из карманов «лохов» денег составляет около 2.5 миллиардов долларов. Согласитесь нехилые показатели.

Еще раз отмечу тот факт, что жулики очень быстро реагируют на изменяющуюся обстановку. Например, летом 2004 года, когда в российской прессе появились сообщения о грядущем банковском кризисе, они тут же разослали письма такого содержания: мол, в связи с проблемами в банковской сфере за снятие денег с «пластиковой карты теперь в большинстве российских банков забирают 10–15 процентов комиссионных, вместо обычных пяти процентов».

Чтобы спасти россиян от таких потерь, им предлагали открыть банковский счет на свое имя в каком-нибудь надежном американском банке. А для этого пользователям предлагалось купить за 22 доллара справочник, который содержит полную информацию о том, как открыть свой счет в США. Многие клюнули на такую наживку и перевели денежки на указанный мошенниками адрес. Никакого справочника, естественно, никто не получил.

Вот более свежий пример, почти сразу после начала истории с «Юкосом» были отмечены попытки мошенничества, связанные с именем этой компании. В качестве приманки жулики использовали электронные письма, которые они отправляли от имени бывшего бухгалтера этой фирмы, в руках которого будто бы случайно оказался доступ к секретным зарубежным счетам. Но для того чтобы воспользоваться этими деньгами, ему нужны посредники, способные перевести их на свой банковский счет и получить за это хорошие проценты. Ну и в процессе переговоров злоумышленники получали всю необходимую им информацию. Такие уловки знакомы нам по тем временам, когда вовсю ходили по Интернету «нигерийские письма»

Проблема настолько актуальна, что заставила компетентные органы многих стран активизировать и объединить свои усилия в борьбе с «фишерами». Так, в 2004 году в США была проведена операция под кодовым названием «Веб-капкан», в ходе которой было заведено 160 уголовных дел. В Англии в октябре того же года четверым мошенникам впервые за всю судебную историю были предъявлены обвинения в фишинге. жулики – двое мужчин и две женщины — были выходцами из стран Восточной Европы: из России (Ольга Борисова, 31 год), Эстонии (Лиив Равино (Liiv Ravino), 30 лет, и Тени Терье (Teni Terje), 25 лет) и Украины (Виталий Кириленко (Vitalij Kirilenko), 34 года).

Им предъявлены обвинения в преступном сговоре с целью обмана финансовых организаций и отмывании денег. Как заявляют истцы, преступная четверка является частью целой группировки мошенников, снимающих деньги с банковских счетов пользователей интернета, у которых обманным путем выманили информацию о номерах счетов и паролях. Обвинения были выдвинуты 14 октября в лондонском магистратском суде на Боу-стрит.

Страница псевдо сайта (реально существовавшая).

В марте этого года Федеральная полиция Бразилии арестовала Валдира Пауло де Алмейду (Valdir Paulo de Almeida), по подозрению в том, что он возглавлял преступную группу, похитившую более $37 млн. с онлайновых банковских счетов различных граждан. Предполагается, что для этого банда злоумышленников, в состав которой входило более 18 человек, использовала троянские программы, рассылая их на тысячи компьютеров по электронной почте.

Не так давно компания Sophos уже сообщала о наличии в сети троянов, написанных специально для атаки на пользователей веб-сайтов бразильских банков, и отметила, что в последнее время участились случаи использования фишинга для кражи денег с онлайновых счетов. В отличие от традиционных фишинг-схем, в которых жертвы сообщают секретную информацию добровольно, бразильские аферы проходили без участия потерпевших. Троянская программа самостоятельно отслеживала активность владельца зараженного компьютера и фиксировала все необходимые преступникам данные, как только жертва оказывалась на сайте какого-либо банка, а затем отсылала их хозяину.

Не обошла эта беда стороной и наши пенаты. Как в России, так и в Украине были зафиксированы случаи целенаправленной атаки на конкретные банковские учреждения.

Так в мае 2004 года владельцы пластиковых карт российского Ситибанка подверглись массовой рассылке электронных писем, якобы от имени Ситибанка с просьбой уточнить данные по пластиковым картам. При переходе по ссылке, содержавшейся в них, клиенты банка попадали на точную копию официального сайта банка. На нем им предлагали ввести личные данные, якобы потерянные из-за технического сбоя системы: номер кредитной карты и ПИН-код.

Держателей кредитных карт Ситибанка в России – десятки тысяч, и рассылка подобных писем была поставлена на поток. И хотя по заявлению пресс-службы банка никто не пострадал, по сведениям средств массовой информации, некоторые держатели карточек все же вводили свои данные на указанном аферистами сайте. Однако письма приходили не только клиентам Ситибанка и на мошенничество могли попасться держатели карт других банков.

У нас же первые попытки такого «рыбачества» были выявлены буквально месяц назад, когда клиенты «Приватбанка» начали получать письма такого содержания:

Уважаемый клиент,
В настоящее время участились случаи Интернет мошенничества в отношении клиентов нашего банка. Настоятельно рекомендуем Вам принять все меры предосторожности по защите конфиденциальной информации.
В свою очередь в сложившейся ситуации нашими специалистами была разработана уникальная система онлайн-мониторинга и слежения (СОМС), способная предотвращать до 90% преступлений. В основе нововведения лежит система штрафных очков и балов, по совокупности которых мы может отказать Вам в доступе или запросить дополнительную информацию.
Суммарное количество штрафных очков на вашем личном счету превысило норму по состоянию на 18 апреля 2005 года. Для авторизации (активации) Вашего аккаунта необходимо зайти в систему Приват24 по ссылке приведенной ниже и ввести код активации в соответствующем диалоге.

Код активации: 76595
http://privat24-pbank/privat/kernel/login.php

Настоятельно рекомендуем ввести код и пройти авторизацию в течении
двух дней, в противном случае Ваш доступ в систему Приват24 будет закрыт до
выяснения обстоятельств.
Заметим, что нет оснований для беспокойства, это лишь профилактическая мера предосторожности направленная на обеспечение Вашей безопасности. Просим прощения за доставленные неудобства,
С уважением,
Служба безопасности Приват24.

По информации пресс-службы «Приватбанка», в службу безопасности сразу поступили сигналы о таких письмах, и в тот же момент были приняты превентивные меры. По утверждению работников банка, подобные рассылки не несут непосредственной угрозы клиентам Приват 24, поскольку система имеет собственный почтовый сервер. К тому же клиенты никогда не получают письма, связанные с использованием интернет-банкинга, по обычной электронной почте, для этого используется внутренняя почтовая система. Напомним, что Интернет-банк Приват24 предназначен для управления реальными банковскими счетами через сеть Интернет.

Как узнать, что полученное вами письмо является наживкой? Приведу несколько моментов, на которые следует обратить внимание в первую очередь.

1. – в письме к вам обращаются не по имени, например «дорогой клиент», «уважаемый господин» и т.д. (обычно в компании, клиентом которой вы являетесь, прекрасно знают, как вас зовут и если ведут переписку, то обращаются к получателю по имени).

2. – в теме и в самом письме содержится много ошибок;

3. – текст письма составлен так, будто вас хотят спасти от какой-то неприятности и единственный способ избежать этого – сообщить конфиденциальную информацию;

4. – ссылка в теле письма, по которой предполагается переход, не совпадёт со ссылкой в строке статуса (хотя это, используя уязвимости в браузерах, ушлые хакеры научились обходить).

Если вы являетесь счастливым обладателем пластиковой карты, нелишним будет знать несколько правил безопасности при ее использовании. Приведу несколько рекомендаций от платежной системы Visa International:

— никогда не передавайте третьим лицам ни по телефону, ни через Интернет, ни каким
— либо другим способом номер карты, ПИН

— код и прочие конфиденциальные данные о своей карте.

— ПИН

— код нельзя записывать на карте или хранить рядом с картой, например, в кошельке или в доступном для посторонних месте. В случае кражи или утери кошелька у мошенника будет вся необходимая информация для снятия наличности со счета.

— снимая деньги в банкомате надо убедиться, что никто не стоит за спиной на расстоянии, позволяющем увидеть набранный ПИН

— код

— оплачивая товары или услуги по карте нельзя оставлять счет или выбрасывать его, так как на нем отпечатан номер карты.

— в конце каждого месяца надо проверять все совершенные операции по выписке из банка. В случае подозрительных или неизвестных транзакций владелец карты должен немедленно сообщить об этом в банк.

— в случае кражи или утери карты надо немедленно сообщить об этом в банк, выпустивший ее, и заблокировать карту. В связи с этим телефон круглосуточной службы банка должен быть записан в удобном и всегда доступном месте.

От себя добавлю еще несколько, как мне кажется важных советов:

— пользуйтесь услугами только известных и проверенных компаний, которые в свою очередь работают через Secure Code и Verified by Visa (глобальная программа обеспечения безопасных и надежных методов оплаты товаров и услуг в Интернете);

— получив письмо, вызывающее у вас подозрения, не отвечайте на него (этим вы только подтвердите существование вашего адреса). Если же вы сильно сомневаетесь, свяжитесь с банком по телефону, чтобы выяснить подлинность письма;

— никогда не следуйте по ссылкам в таких письмах, так как они, скорее всего, заведут вас в ловушку;

— никогда не посылайте конфиденциальную информацию открытым текстом через не защищенные соединения (такую информацию легко перехватить);

— злоумышленники часто используют похожие названия для создания псевдосайтов, например, заменяют одну букву, и уже «mybank.com» становится «mybanck.com», поэтому проверяйте адреса сайтов, к которым вы подключаетесь.;

— не совершайте операции с вашей картой на чужих компьютерах, на них могут быть установлены программы
— шпионы, которые легко выудят вводимые вами данные;

— используйте антивирусное программное обеспечение, а главное не забывайте регулярно обновлять его другие используемые вами программные продукты;

— не выбирайте простые пароли, (неужели вы думаете что день рождения или номер телефона такая большая тайна). Не записывайте пароли и никому не сообщайте их.

Кому то может показаться, что это чистой воды паранойя. Для сомневающихся приведу немного статистики.
По данным Антифишинговой рабочей группы (APWG), в январе этого года организаторы фишинг-атак отправили 12845 уникальных писем с призывами посетить 2560 сайтов,

Таким образом, активность онлайн-мошенников возросла на 47 процентов по сравнению с декабрем 2004 года (обнаружено 1740 фальшивых сайтов) и почти в два раза по сравнению с октябрем 2004 года (обнаружено 1186 фальшивых сайтов). Число писем с призывами посетить фальшивые сайты по сравнению с декабрем 2004 года возросло на 42 процента. С ноября 2003 года организаторы фишинг-атак использовали около 140 известных брендов в качестве приманки для пользователей. Средний срок существования фишинг-сайта составил от 5 до 10 дней.

Самый популярный объект для фишинга — финансовые услуги. До 80 процентов всех брендов, использованных мошенниками, связаны с финансовым сектором. Наибольшее количество фишинг-сайтов размещают в США (32 процента), Китае (13 процентов) и Республике Корея (10 процентов), отмечает APWG. И хотя с января по февраль число фишинг-атак увеличилось всего на 2 процента, но они стали изощреннее.

Теперь количеству атак мошенники предпочитают качество, — схемы обмана пользователей становятся все сложнее.

Как сообщает cnews.ru, сейчас для проведения фишинг-атак используются службы
мгновенного обмена сообщениями, и новые стратегии социальной инженерии. Мошенники
начинают активно использовать фарминг, а это уже намного опаснее.

Справка «УК»: Фарминг — это технология онлайнового мошенничества, еще более опасная, чем фишинг, так как в этом случаи не требуется непосредственного контакта с жертвой. Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты.
В отличие от фишинга новый метод хищения данных почти не требует участия потенциальной жертвы. Фарминг заключается в изменении DNS (Система Доменных Имен). Когда вы набираете интернет-адрес, чтобы перейти к нужной веб-странице, вы пишете понятные вам названия, к примеру mysite.ua, но для того чтобы это понял компьютер, нужно преобразовать этот адрес в цифровой вид, называемый IP-адресом.
Обычно такими преобразованиями занимаются DNS-сервера, ближайший из которых находится у вашего провайдера. Отсюда следует, что если сервер не сможет правильно преобразовать IP-адрес, соответствующий введенному вами доменному имени, то вы не увидите корректную страницу. Если злоумышленники взломают DNS-сервер, и изменят соответствие адресов, то это повлияет на всех пользователей, обращающихся к серверу. И все они, сами того не подозревая будут перенаправлены на нужный мошенникам
адрес, ну а дальше ….

Атаки фарминга могут быть выполнены как напрямую против DNS-сервера, так и непосредственно на отдельных компьютерах пользователей. Второй вариант гораздо более опасен, потому, что он является более простым для атакующих. Им требуется всего лишь изменить небольшой файл под названием hosts, в котором хранится небольшая таблица соответствия имен и их IP-адресов, и создать фальсифицированную веб-страницу. Хакер может редактировать этот файл напрямую, получив доступ к вашей системе, или используя специальные программы называемые «троянами», например Banker или Bancos.

Как видите, пластиковые карты способны принести не только новое качество жизни, сервис и исключительно полезные преимущества, но и доставить хлопоты их держателям. Это конечно не означает, что нужно отказаться от этого удобства, просто нужно знать откуда может подстерегать опасность, и не слишком поддаваться на халявные предложения, и будет вам счастье.

Алексей Федоров, специально для «УК»

Читайте также: