Интернет мошенничество. Фишинг.

0
69

К Вам пришло письмо из Вашего банка с рекомендацией «подтвердить доступ к банковскому счету» в системе. Может такое быть? Теоретически может. Но, поскольку не так-то много людей в России пользуются интернет-банкингом, системами платежей типа Paypal, скорее всего Вы его проигнорируете. Особенно если письмо на английском языке.
Впрочем, eBay с его платежной системой PayPal получили русифицированный интерфейс, так что можно ожидать всплеска активности :-)

Но человек, имеющий почтовый адрес нечто@yandex.ru и получивший письмо от Яндекса с требованием немедленно сменить пароль в системе, скорее всего, занервничает и перейдет по рекомендованной ссылке.

 

Естественно, его встретит привычный ему интерфейс, куда он введет пароль, может быть даже сменит его… Беда в том, что он был не на настоящем сайте Яндекса, а на поддельном, лишь выглядящем похоже. А его учетные данные (имя, пароль) стали известны злоумышленнику. Зачем? Мало ли. Случаи разные бывают.

Может быть злоумышленник просто будет читать Вашу почту, постепенно собирая информацию о Ваших корреспондентах, покупках в Интернет-магазинах, подтверждения о регистрациях в других системах… А может быть потребует денег за возврат угнанного почтового ящика. Ведь для людей, ведущих активную переписку, потеря ящика может оказаться серьезной проблемой.

 

Система Яндекс.Деньги при переводе средств помимо пароля на вход в систему требует ввести еще и специальный платежный пароль. Все-таки дополнительная защита. Однако и это не всегда спасает. «Платежный» пароль сам является целью для охоты.

Представьте, что Вы получаете письмо:

Добрый день!
Кто-то (возможно Вы) указал адрес ххххххх@yandex.ru как принадлежащий пользователю Яндекса. Если Вы этого не делали, то просто УДАЛИТЕ это письмо, и мы никогда не будем использовать этот адрес.
В системе Яндекс.Деньги на вас поступила претензия, в связи с чем ваш аккаунт заблокирован до разъяснения ситуации.
Для просмотра перейдите по этой ссылке: http://www.money.yandex.ru/
Это письмо написано роботом. Отвечать на него не нужно.
———————————
С уважением, Служба поддержки Яндекса, suport@yandex.ru

Обратите внимание на ссылку: Money.yandex.ru – это только название. Сама ссылка ведет на http://www.money-yandex.cn/login.php. И название другое, и домен… А вот изображение в браузере будет очень похоже на Яндексовое. Например:

Расчет на то, что Вы в нервах введете свой платежный пароль, который тут же станет достоянием мошенников.

Вот еще пример аналогичного письма:

Уважаемый пользователь,
Согласно пункту 3.5.1.7. Соглашения об использовании Системы «Яндекс.Деньги», Ваш аккаунт должен пройти реактивацию счета в системе.
Для выполнения реактивации проследуйте по ссылке:
http://money.yandex.ru/login.php?passport=CLKNU&idkey=4077774749822398&ncrnd=511738
Либо свяжитесь с одним из наших операторов:
ООО «ПС Яндекс.Деньги». 101000, г. Москва, ул. Вавилова, дом 40, тел.: +7 (495) 739-23-25
ООО «ПС Яндекс.Деньги», Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39, тел.: +7 (812) 334-7750
Письмо сгенерировано автоматически, пожалуйста, не отвечайте на него.
С уважением, ООО «ПС Яндекс.Деньги»

Упоминание номера пункта договора выглядит солидно-завораживающе. И, как водится, ссылка ведет отнюдь не на Яндекс.

 

Ну, с Яндексом понятно. Получив Ваш платежный пароль злоумышленники получают прямой доступ к деньгам в Вашем Яндекс.Кошельке. Но я часто получаю в ICQ запрос на авторизацию типа:

ICQ#: 585621920 (Не в списке)
Ник: ~Lovely~
Имя: Оля Донская
Дом: Россия
Пол: Женский
О себе:
http://vkonitakite.ru/id48195994

Или более больше похожий на правду:

ICQ#: 572278034 (Не в списке)
Ник: -*Angel*-
Имя: Ангелина
Дом: Россия
О себе:
Веселая, общительная девушка :)
Люблю путешествия, музыку и всё такое прочее :)
Я даже есть ВКонтакте http://vkonatknte.ru/id14051778

Видно, что сайт отнюдь не vkontakte.ru, но кто на это смотрит?

Как спровоцировать пользователя перейти на поддельный сайт и выдать свои тайны – понятно. Письма, системы быстрого обмена сообщениями (в т.ч. из различных социальных сетей) и многое другое. Но зачем?

Зачем угоняют красивые номера ICQ – очевидно. Пароли от платежных систем – тоже. Но обычный аккаунт пользователя в социальной сети, ничем неприметный почтовый ящик… Не понятно.

Оказывается, злоумышленники взяли моду прикидываться «своими» и от Вашего имени просить у друзей денег. Переводом WebMoney, положить на телефон – это уже детали. Недавно прошла информация о мошенничестве при выводе денег из Liqpay, например, через угнанный аккаунт в Skype.

 

С целями мы разобрались. Но почему заинтересовались именно мной, Вами и т.д.? А ни почему. Такое сообщение получили десятки, может быть даже сотни тысяч. Кто-то не имеет требуемого аккаунта и проигнорирует письмо. Кто-то сообразит, что дело нечисто. А кто-то в панике отдаст злоумышленникам имя/пароль.

Этот метод называется Фишинг = Phishing (созвучно с английским fishing – рыбная ловля, а первая буква от Password, поскольку ловятся пароли). Мы же на рыбалке редко ловим конкретную рыбину. Кто-нибудь попадется – вот и хорошо. Так и фишеры просто рассылают огромное количество сообщений. Даже 1% от 100000 писем – это 1000 человек. А у каждого десятки друзей, готовых помочь материально :-)

 

Как же распознать фишинговую атаку (мошенническое сообщение, пришедшее по электронной почте, ICQ, Skype, социальным сетям…)? Несколько типичных примеров:

«Уважаемый клиент» – такое обращение без имени/фамилии означает, что оно было послано очень многим, а, следовательно, меньше шансов, что оно касается именно ваших учетных данных.

«Если Вы не подтвердите Вашу учетную запись в течение 48 часов, она будет заблокирована» – искусственно создаваемое ощущение срочности специально рассчитано, чтобы спровоцировать жертву на необдуманные поступки. Тем более, что в случае инцидентов с безопасностью обычно как раз запись блокируется моментально, чтобы в спокойной обстановке разобраться что к чему и вновь ее активировать.

«Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи» – а ссылка-то поддельная. Либо внимательным взглядом вы непосредственно в ней увидите подвох (как в примере выше vkonatknte вместо vkontakte и другие), либо после щелчка на ней в браузере откроется нечто отличное от ожидаемого.

 

Многие современные браузеры имеют встроенную защиту от подобного рода атак. Однако это касается лишь хорошо известных сайтов. Так что на браузер надейся, а сам не плошай!

Стоит развивать в себе привычку в сомнительных случаях набирать ссылку самостоятельно, либо выбирать из Закладок (хотя злоумышленники их тоже могут подменить).

Если уж попались – незамедлительно меняйте все пароли, хоть как-то связанные со скомпрометированной учетной записью. Не лишним будет дополнительно запустить полную антивирусную проверку.

Обращайте внимание на любые странности, происходящие с компьютером. Например, скачав некую красивую тему с того же VKontakte, можно было заметить, что практически любой сайт (Yandex, Google и множество других) выдавал окно авторизации vKontakte. При внимательном рассмотрении оказалось, что та самая «красивая тема» подменила IP адреса в файле hosts, что и вызвало переадресацию популярных сайтов на сервер злоумышленника.

 

А Вам уже приходилось сталкиваться с подобным мошенничеством? Напишите!

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь