Нашли предлог: мошенники стали похищать данные россиян под видом верификации учетных записей



alttext

Мошенничество

Эксперты отмечают эффективность новой схемы социальной инженерии

Мошенники стали использовать для обмана россиян простую, но эффективную схему социальной инженерии — они рассылают письма с сообщениями о необходимости верификации учетных записей e-mail. Пользователи, которые соглашаются на это, добровольно передают киберпреступникам свои личные данные. Подробности о новой схеме мошенников и способах защиты от нее читайте в материале «Известий».

Новый прием

О том, что в арсенале мошенников появился новый прием из области социальной инженерии, рассказал эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок. По словам специалиста, упрощенная, но эффективная схема позволяет красть логины и пароли пользователей. При этом злоумышленникам не требуется использовать вредоносные программы или фишинговые сайты с ложными формами для ввода авторизационных данных.

Как сообщил Деденок, эксперты «Лаборатории Касперского» зафиксировали всплеск рассылок писем, в которых мошенники призывают потенциальных жертв верифицировать учетные записи e-mail. При этом всю нужную информацию (ФИО, логины и пароли) злоумышленники просят прислать ответным письмом, не переходя на фишинговые сайты и не скачивая потенциально вредоносные файлы. В случае отказа от предоставления данных отправители писем грозят деактивировать аккаунт жертвы в следующие 48 часов.

— Письма, которые мы видели, приходят от некого «центра обмена сообщениями хостинга веб-почты», то есть от несуществующей организации, — пояснил Деденок. — Авторы рассылки сообщают, что обновляют базу на 2023 год и удаляют все неиспользуемые учетные записи. Они настоятельно рекомендуют подтвердить электронную почту и обновить данные — так они якобы будут знать, что аккаунт активен, и не будут его удалять.

Эксперт также отметил, что для уменьшения подозрений мошенники маскируют письма под технические — добавляют в темы сообщений коды уведомлений из набора цифр и букв, а также добавляют в подпись copyright и фразу «все права защищены».

Ставка на простоту

Как говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, порой чем проще мошенническая схема, тем больше шансов, что она сработает. Многоступенчатые схемы злоумышленников сложны и порой бывают весьма тонко исполнены, но у них есть значительный минус — это длительность всего процесса.

— Чем дольше человек совершает определенные действия себе во вред, тем больше шансов, что на очередном шаге схемы у него включится критическое мышление, выключенное первоначальным триггером, и он поймет, что его обманывают, — объясняет эксперт.

В схеме с верификацией, с одной стороны, мошенники используют стандартный триггер — страх блокировки аккаунта e-mail. А с другой, в ней всего один шаг, что повышает вероятность обмана доверчивых пользователей. В свою очередь руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев указывает на то, что схема с верификацией не требует серьезной подготовки: мошенникам не приходится тратить время на создание правдоподобного фишингового сайта и его настройку. По сути, жертва добровольно отдает свои личные данные, причем мошенники получают их фактически бесплатно, а фактор экономии в их действиях также играет важную роль.

— Сделать письмо без ссылки на поддельный ресурс банально дешевле, — отмечал ранее Роман Деденок. — Кроме того, злоумышленникам становится всё сложнее создавать фишинговые сайты в доменной зоне .ru.

По мнению специалиста, именно поэтому подобные письма с предложением верификации — без фишинговой ссылки, но с местом для заполнения авторизационных данных, — сейчас фиксируются исключительно на русском языке. Как бы то ни было, маскируя свои письма под сообщения от технической поддержки, злоумышленники рассчитывают на то, что пользователи в своих ответах сообщат пароли и другие дополнительные данные, что несет в себе целый ряд рисков.

В погоне за данными

По словам Павла Коростелева, нельзя сказать, что схема с верификацией принципиально нова — так или иначе, но ее уже применяли ранее. Просто интенсивность использования этого приема была не столь высока, как сегодня. Многие пользователи уже привыкли не доверять ссылкам, особенно полученным с незнакомых адресов, но в письмах с просьбой о «верификации» их нет, что повышает шанс успешного обмана.

— Свою роль играет и элемент паники: злоумышленники заставляют пользователей переживать за свои аккаунты, которые якобы могут удалить, поэтому юзеры могут, не подумав, выполнить требования, указанные в письме, — говорит собеседник «Известий».

Пользователи переживают за свои e-mail не просто так: как правило, там хранится множество важной и конфиденциальной информации. По словам Дмитрия Овчинникова, после взлома электронной почты мошенники могут получить доступ к сторонним сервисам — например, сбросить пароли для социальных сетей или иных информационных ресурсов. В особенности если эти ресурсы не используют двухфакторную аутентификацию. Кроме того, злоумышленники получают доступ к сохраненным письмам, которые могут содержать в себе чувствительную личную или платежную информацию.

— Надо помнить, что легитимные компании никогда не требуют отправлять какую-либо конфиденциальную информацию, тем более обыкновенным ответным письмом, — отмечает Павел Коростелев. — Если пользователей вынуждают действовать быстро, а в требованиях фигурирует необходимость раскрыть какие-либо личные данные, то это, вероятнее всего, мошенничество.

При получении тревожной информации о возможной блокировке e-mail Дмитрий Овчинников советует прежде всего самостоятельно зайти на сайт поставщика услуг электронной почты и проверить статус своего аккаунта, а также еще раз прочитать договор про предоставление услуг. Там подробно расписано, за что, как и почему аккаунт может быть заблокирован, а также указан порядок действий при такой блокировке.

Механизмы защиты

Для защиты от новой мошеннической схемы с верификацией данных эксперты советуют соблюдать ряд простых правил безопасности. Роман Деденок советует в первую очередь критически относиться к любым сообщениям в Сети, особенно если они пугают и просят сделать что-либо быстро.

— Никому и никогда не сообщайте свои логин и пароль — используйте их только на том сайте, где вы их задали, — рекомендует Егор Леднев, директор по сервисам российской IT-компании RooX, которая специализируется на аутентификации, авторизации и разработке веб-платформ для корпоративного сектора. — Кроме того, обязательно подключите двухфакторную аутентификацию — например, подтверждение операции по коду в SMS.

Если же мошенники всё же смогли «угнать» ваш почтовый аккаунт, Павел Коростелев для его восстановления советует обратиться в службу поддержки. Разработчики проверят логи и, если кража почты подтвердится, вернут аккаунт владельцу. Также можно попытаться самостоятельно вернуть свой аккаунт — поменять пароль на другом устройстве. При этом необходимо как можно быстрее поменять данные учетных записей в других аккаунтах. Поскольку многие пользователи применяют для различных сервисов один и тот же логин и пароль, злоумышленники могут попытаться их взломать.

— Проверить, скомпрометированы ли ваши учетные данные, можно на различных бесплатных сервисах, например, Have I Been Pwned (HIBP) и других, — заключает Егор Леднев. — В целом не стоит использовать один и тот же пароль на разных сайтах и приложениях — ведь целью мошенников может быть не сама ваша почта, а другие важные данные, например, для доступа к вашему интернет-банку.

Дмитрий Булгаков, Известия