Мошенничество

Киберпреступники начали искать индивидуальный подход к каждой жертве

Россияне подвергались интенсивным атакам киберпреступников в период рождественских каникул — злоумышленники начали отходить от веерных рассылок, типовых схем и пытаются импровизировать. Основными инструментами в мошенничестве становятся вскрытые аккаунты реальных пользователей Telegram или VK. Силовики и специалисты по кибербезопасности тоже не сидят сложа руки — в Генпрокуратуре сообщили о создании прототипа системы, способной самостоятельно находить фишинговые страницы. О трендах в сфере киберпреступности и актуальных способах противостоять атакам — в материале «Известий».

Антифишинг в законе

В Генпрокуратуре России анонсировали запуск автоматизированной системы, способной выявлять фишинговые страницы в интернете. Речь о сайтах, незаконно собирающих персональные данные граждан, а также сведения о платежных инструментах и паролях к операциям при дистанционном банковском обслуживании. Проект создан совместно с Минцифры и Роскомнадзором. Соответствующая законодательная база уже разработана, а прототип системы успешно функционирует, сообщили ТАСС в надзорном ведомстве.

«Функционирующий прототип системы обеспечивает поиск в автоматическом режиме сайтов указанной категории. Планируется, что система обеспечит электронное взаимодействие Генеральной прокуратуры, Банка России, Минцифры России, Роскомнадзора и других заинтересованных органов в указанной сфере», — отметили в Генпрокуратуре.

IT-директор компании HFLabs Александр Беслик считает создание системы автоматического выявления фишинговых сайтов весьма актуальным.

— Сейчас борьба с фишингом, по сути, происходит на конечном устройстве пользователя и во многом зависит от тех мер защиты, которые он использует. А иногда и просто от внимательности человека. Автоматическая блокировка на уровне страны облегчила бы эту борьбу и позволила бы защитить все устройства пользователей: компьютеры, мобильные телефоны, планшеты. Вопрос в том, как эта система будет реализована и как ее станут поддерживать и развивать. Нельзя сделать такой проект раз и навсегда. Нужна команда людей, которая будет постоянно ее дорабатывать, ведь злоумышленники, скорее всего, быстро адаптируются к алгоритмам защиты, — пояснил эксперт.

Если сейчас фишинговый сайт может работать и месяц, то в дальнейшем киберпреступники будут делать ресурсы, срок жизни которых составит один час, прогнозирует Беслик.

— Так что вопрос в том, насколько быстро система будет реагировать на новые фишинговые страницы и блокировать их, — говорит собеседник «Известий». — На мой взгляд, важно еще и проработать механизм защиты от ошибок. Владельцы сайтов, которые ошибочно признаны фишинговыми, должны иметь четкую инструкцию, как вытащить свой ресурс из блокировки.

Новогодняя атака клонов

Волна фишинговых атак буквально захлестнула россиян на новогодних праздниках. Многие пользователи получили на каникулах сообщения со страницы друзей с призывом оказать материальную помощь пострадавшему.

Настоящей классикой стала схема с просьбой проголосовать за детский рисунок, о которой одними из первых рассказали «Известия».

— Эта схема начала активно распространяться в декабре 2022 года: жертве приходит сообщение якобы от кого-либо из знакомых из списка контактов с просьбой принять участие в голосовании, — рассказал «Известиям» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Для этого пользователю необходимо перейти по ссылке и осуществить процедуру подтверждения: ввести номер телефона и код верификации.

Эти данные позволяют злоумышленникам получить доступ к аккаунту жертвы и, соответственно, конфиденциальной информации, например перепискам или фотографиям, новым контактам, по которым также может осуществляться подобная вредоносная рассылка.

Активно применялись сезонные фишинговые схемы, привязанные к праздникам. К слову, это не новый способ обмана. Однако своих средств, новогоднего настроения и детских подарков лишились сотни россиян, «купивших» билеты на елки у мошенников. Причем жулики начали действовать загодя — информация о фейковых сайтах по продаже билетов на кремлевскую елку была выявлена еще в ноябре.

Речь идет о массированной атаке в предновогодний период и каникулы. Только в Иркутской области за праздничные дни жуликам удалось обмануть 38 граждан дистанционным способом. Между тем официальная статистика полиции по другим регионам, в том числе мегаполисам, и общий размер имущества от киберпреступлений в январе будут обнародованы лишь в феврале.

Ранее эксперты «Известий» предрекли рост числа кибератак в 2023 году.

Больше конкретики

— Мошенники часто используют фишинг с целью заполучить деньги или данные пользователей, комбинируя его с методами социальной инженерии, — рассказал «Известиям» Галов. — Так, в случае с этой схемой использование страничек знакомых из списка контактов жертвы, вероятно, дает возможность первое время не вызывать подозрений. Также встречаются другие сценарии: рассылки с предложениями легкого заработка или получения якобы бесплатного доступа к премиум-аккаунту в Telegram. Однако переходы по ссылкам из подобных сообщений, как правило, заканчиваются одним: пользователь теряет деньги, данные или доступ к своей странице.

При этом украсть аккаунт могут и другими способами, например с помощью зловредов, которые получают удаленный доступ к устройству, объясняет Дмитрий Галов.

Вероятным путем развития киберпреступности может стать индивидуальный подход к жертве, считает эксперт в сфере IT-безопасности Александр Беслик.

— Создание фишинговой страницы у профессионалов занимает пару минут. Главный вопрос в том, насколько быстро предлагаемая система сможет находить и блокировать такие ресурсы. Будет у нее это занимать несколько дней, часов или минут? Не исключаю, что злоумышленники начнут работать точечно и создавать фишинговые ресурсы под конкретного человека или атаку, — замечает он.

Холодная голова

Пользователям стоит внимательно относиться к излишне щедрым или, наоборот, пугающим сообщениям даже от знакомых, напоминает Дмитрий Галов.

— Не стоит переходить по подозрительным ссылкам, а также вводить на сомнительных страницах учетные и персональные данные. Имеет смысл настроить двухфакторную аутентификацию и ограничить видимость номера в Telegram. Время от времени необходимо проверять сессии в разделе «активные сеансы» и завершать их в том случае, если они были совершены с неизвестных устройств. Также в этом случае стоит сменить пароль, если он был установлен. При этом необходимо использовать защитное решение на своих устройствах: оно не позволит загрузить вредоносное ПО или перейти по фишинговой ссылке, — объяснил специалист.

Иван Петров, Известия