- 11.09.2023
Нашли предлог: мошенники стали похищать данные россиян под видом верификации учетных записей
Мошенничество
Эксперты отмечают эффективность новой схемы социальной инженерии
Мошенники стали использовать для обмана россиян простую, но эффективную схему социальной инженерии — они рассылают письма с сообщениями о необходимости верификации учетных записей e-mail. Пользователи, которые соглашаются на это, добровольно передают киберпреступникам свои личные данные. Подробности о новой схеме мошенников и способах защиты от нее читайте в материале «Известий».
Новый прием
О том, что в арсенале мошенников появился новый прием из области социальной инженерии, рассказал эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок. По словам специалиста, упрощенная, но эффективная схема позволяет красть логины и пароли пользователей. При этом злоумышленникам не требуется использовать вредоносные программы или фишинговые сайты с ложными формами для ввода авторизационных данных.
Как сообщил Деденок, эксперты «Лаборатории Касперского» зафиксировали всплеск рассылок писем, в которых мошенники призывают потенциальных жертв верифицировать учетные записи e-mail. При этом всю нужную информацию (ФИО, логины и пароли) злоумышленники просят прислать ответным письмом, не переходя на фишинговые сайты и не скачивая потенциально вредоносные файлы. В случае отказа от предоставления данных отправители писем грозят деактивировать аккаунт жертвы в следующие 48 часов.
— Письма, которые мы видели, приходят от некого «центра обмена сообщениями хостинга веб-почты», то есть от несуществующей организации, — пояснил Деденок. — Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные — так они якобы будут знать, что аккаунт активен, и не будут его удалять.
Эксперт также отметил, что для уменьшения подозрений мошенники маскируют письма под технические — добавляют в темы сообщений коды уведомлений из набора цифр и букв, а также добавляют в подпись copyright и фразу «все права защищены».
Ставка на простоту
Как говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, порой чем проще мошенническая схема, тем больше шансов, что она сработает. Многоступенчатые схемы злоумышленников сложны и порой бывают весьма тонко исполнены, но у них есть значительный минус — это длительность всего процесса.
— Чем дольше человек совершает определенные действия себе во вред, тем больше шансов, что на очередном шаге схемы у него включится критическое мышление, выключенное первоначальным триггером, и он поймет, что его обманывают, — объясняет эксперт.
В схеме с верификацией, с одной стороны, мошенники используют стандартный триггер — страх блокировки аккаунта e-mail. А с другой, в ней всего один шаг, что повышает вероятность обмана доверчивых пользователей. В свою очередь руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев указывает на то, что схема с верификацией не требует серьезной подготовки: мошенникам не приходится тратить время на создание правдоподобного фишингового сайта и его настройку. По сути, жертва добровольно отдает свои личные данные, причем мошенники получают их фактически бесплатно, а фактор экономии в их действиях также играет важную роль.
— Сделать письмо без ссылки на поддельный ресурс банально дешевле, — отмечал ранее Роман Деденок. — Кроме того, злоумышленникам становится всё сложнее создавать фишинговые сайты в доменной зоне .ru.
По мнению специалиста, именно поэтому подобные письма с предложением верификации — без фишинговой ссылки, но с местом для заполнения авторизационных данных, — сейчас фиксируются исключительно на русском языке. Как бы то ни было, маскируя свои письма под сообщения от технической поддержки, злоумышленники рассчитывают на то, что пользователи в своих ответах сообщат пароли и другие дополнительные данные, что несет в себе целый ряд рисков.
В погоне за данными
По словам Павла Коростелева, нельзя сказать, что схема с верификацией принципиально нова — так или иначе, но ее уже применяли ранее. Просто интенсивность использования этого приема была не столь высока, как сегодня. Многие пользователи уже привыкли не доверять ссылкам, особенно полученным с незнакомых адресов, но в письмах с просьбой о «верификации» их нет, что повышает шанс успешного обмана.
— Свою роль играет и элемент паники: злоумышленники заставляют пользователей переживать за свои аккаунты, которые якобы могут удалить, поэтому юзеры могут, не подумав, выполнить требования, указанные в письме, — говорит собеседник «Известий».
Пользователи переживают за свои e-mail не просто так: как правило, там хранится множество важной и конфиденциальной информации. По словам Дмитрия Овчинникова, после взлома электронной почты мошенники могут получить доступ к сторонним сервисам — например, сбросить пароли для социальных сетей или иных информационных ресурсов. В особенности если эти ресурсы не используют двухфакторную аутентификацию. Кроме того, злоумышленники получают доступ к сохраненным письмам, которые могут содержать в себе чувствительную личную или платежную информацию.
— Надо помнить, что легитимные компании никогда не требуют отправлять какую-либо конфиденциальную информацию, тем более обыкновенным ответным письмом, — отмечает Павел Коростелев. — Если пользователей вынуждают действовать быстро, а в требованиях фигурирует необходимость раскрыть какие-либо личные данные, то это, вероятнее всего, мошенничество.
При получении тревожной информации о возможной блокировке e-mail Дмитрий Овчинников советует прежде всего самостоятельно зайти на сайт поставщика услуг электронной почты и проверить статус своего аккаунта, а также еще раз прочитать договор про предоставление услуг. Там подробно расписано, за что, как и почему аккаунт может быть заблокирован, а также указан порядок действий при такой блокировке.
Механизмы защиты
Для защиты от новой мошеннической схемы с верификацией данных эксперты советуют соблюдать ряд простых правил безопасности. Роман Деденок советует в первую очередь критически относиться к любым сообщениям в Сети, особенно если они пугают и просят сделать что-либо быстро.
— Никому и никогда не сообщайте свои логин и пароль — используйте их только на том сайте, где вы их задали, — рекомендует Егор Леднев, директор по сервисам российской IT-компании RooX, которая специализируется на аутентификации, авторизации и разработке веб-платформ для корпоративного сектора. — Кроме того, обязательно подключите двухфакторную аутентификацию — например, подтверждение операции по коду в SMS.
Если же мошенники всё же смогли «угнать» ваш почтовый аккаунт, Павел Коростелев для его восстановления советует обратиться в службу поддержки. Разработчики проверят логи и, если кража почты подтвердится, вернут аккаунт владельцу. Также можно попытаться самостоятельно вернуть свой аккаунт — поменять пароль на другом устройстве. При этом необходимо как можно быстрее поменять данные учетных записей в других аккаунтах. Поскольку многие пользователи применяют для различных сервисов один и тот же логин и пароль, злоумышленники могут попытаться их взломать.
— Проверить, скомпрометированы ли ваши учетные данные, можно на различных бесплатных сервисах, например, Have I Been Pwned (HIBP) и других, — заключает Егор Леднев. — В целом не стоит использовать один и тот же пароль на разных сайтах и приложениях — ведь целью мошенников может быть не сама ваша почта, а другие важные данные, например, для доступа к вашему интернет-банку.
Дмитрий Булгаков, Известия