Фишинг

Фишинг (phishing, производное от английского слова fishing — «ловля рыбы» ) — вид мошенничества в интернете, с помощью которого злоумышленники стараются выудить конфиденциальную информацию: фамилию и имя, пароли от аккаунтов и коды банковских карт. Для этого мошенники маскируются под именитые бренды, компании или знакомые личности и делают рассылку от их имени через электронные письма, СМС или сообщения в соцсетях. Когда жертва переходит по фейковым ссылкам или загружает заражённые файлы, мошенники получают доступ к её личным данным.

По данным BI.ZONE, количество кибератак на российские компании выросло в 2,5 раза с начала 2023 года: 3 из 4 электронных писем оказываются фишинговым. За первые полгода сервис заблокировал 120 миллионов опасных писем.

Мошенники атакуют не только компании, но и обычных людей. В 2022 году «Лаборатория Касперского» предотвратила 508 миллионов попыток пользователей перейти по фишинговым ссылкам — это примерно вдвое больше, чем в 2021-м.

Примеры фишинговых атак

В мае 2023 года пресс-служба Сбербанка заявила о блокировке массовой фишинговой атаки на своих сотрудников. Мошенники, пользуясь ситуацией в стране, разослали письма с требованием срочно явиться в военкомат «для уточнения персональных данных». В рассылке содержался вредоносный файл — «мобилизационное предписание», при загрузке которого возникал риск заражения всей ИТ-инфраструктуры банка.

В июле 2022 года Тинькофф предупредил клиентов о фишинговой рассылке от имени банка. В письме предлагалось пройти опрос, чтобы начать зарабатывать на инвестициях. Мошенники рассчитывали, что доверчивый пользователь перейдёт по ссылке и внесёт личные данные в фейковую форму. После этого злоумышленник мог связаться с жертвой как «представитель брокера», «помочь» открыть электронный кошелёк и получить доступ к деньгам.

Популярные схемы фишинга

Кибермошенники придумывают разные тактики обмана, но внутренние схемы фишинговой рассылки всегда стандартные: вынудить пройти по ссылке или скачать файл.

Переход по ссылке на поддельные сайты и веб-страницы

Мошенники «клонируют» сайты банков, маркетплейсов, доставок, сайты по продаже билетов, аренде недвижимости. Затем запускают рассылку от имени оригинала, обычно с сообщением о возникшей проблеме, которую нужно срочно решить. Например, не прошла оплата или заблокировали личный кабинет.

Для решения проблемы требуют ввести логин и пароль или данные карты — скажем, для возврата зависшей суммы. Когда жертва переходит на поддельный сайт, злоумышленник получает уведомление и начинает собирать данные в реальном времени.

Пользователь вводит пароль и логин, мошенник параллельно проверяет их на настоящем сайте. Если жертва ввела неверные данные, киберпреступник показывает пользователю страницу с ошибкой. Если правильные и стоит дополнительная защита аккаунта — перенаправляет на страницу ввода кода из СМС или письма. Таким образом, жертва сама сообщает личную информацию мошенникам.

Загрузка вредоносного файла

Электронное письмо может содержать заражённый файл-стилер. Стилер — это программа, которая устанавливается на телефон, компьютер или планшет для кражи внутренней информации: паролей и логинов, куки-файлов, данных банковских карт, которые пользователь сохранил в браузере.

Задача злоумышленников — убедить жертву загрузить файл на устройство. Как в атаке на сотрудников Сбербанка, где заражённым было «мобилизационное предписание». Если бы человек прочитал письмо и из-за тревоги или любопытства открыл файл, то вредоносная программа проникла бы в систему. Через заражённое устройство злоумышленники получили бы удалённый доступ ко всем компьютерам сети банка.

Признаки фишинговых писем

«Красные флаги», которые помогут выявить поддельное письмо:

• Обезличенное приветствие. «Уважаемый клиент», «Господин», «Коллега» — мошенники в 90% случаев делают массовые, а не персонализированные рассылки.
• Содержание письма вызывает сильные эмоции (обычно тревогу или страх) и желание срочно сделать то, что требуют в тексте. Атакующие любят играть на чувствах пользователей: это притупляет рациональное мышление.
• Письмо странно составлено, содержит грамматические ошибки. В 2023 году мошенники начали писать тексты для фишинговых рассылок с помощью ChatGPT — ошибок стало меньше, но всё же они есть.
• Перестановка и замена схожих букв в названии компании или сайта. Например, Tiknoff вместо Tinkoff, cdek.nu вместо cdek.ru. Если возникли сомнения — погуглите название из письма, контактную информацию, изучите, когда создан сайт.
• При наведении курсора на ссылку в письме отображается подозрительный адрес.
• Письмо содержит zip- или rar-архив, файлы .pdf, .doc, .xls и при этом имеет другие признаки подделки.

Опасности и последствия фишинга

Когда в руки мошенникам попадает личная информация, они получают возможность использовать её в своих интересах. Украденные почтовые аккаунты используют для рассылки спама, данные для входа в игровые сервисы продают, а информация о банковских картах и электронных кошельках даёт возможность беспрепятственно красть деньги.

Если злоумышленникам удалось получить ценную корпоративную информацию о сотрудниках компании, внутренней переписке — могут потребовать выкуп или продать базу контактов конкурентам фирмы.

Как защититься от фишинга?

На 100% защититься от фишинга нельзя. Преступники придумывают новые схемы, развивают инструменты и сервисы, которые автоматизируют процесс мошенничества и уменьшают их затраты. Как следствие, количество атак только растёт.

Главная защита от фишинга — ваши собственные знания об этом виде мошенничества. Поделитесь ими с близкими: чем больше людей знают о признаках поддельного письма и схемах обмана, тем сложнее мошенникам поймать жертву на удочку.

Чтобы получить больше информации, читайте блоги компаний, которые специализируются на борьбе с мошенниками (Лаборатория Касперского, F.A.C.C.T. и другие), или просто следите за новостями в этой сфере.

Основные правила, чтобы не стать жертвой фишинга:

• С особым вниманием проверьте доменное имя сайта, платёжные реквизиты, контакты, логотип и имя отправителя.
• Никому не сообщайте коды из СМС, персональные данные.
• Изучите ссылки, прежде чем их открывать: наведите курсор и посмотрите, совпадает ли адрес по ссылке с официальным адресом компании.
• Не оставляйте основную почту в открытых источниках, не регистрируйтесь с ней на непроверенных ресурсах.
• Не сохраняйте в браузере данные платёжных карт, кошельков, пароли от критически важных аккаунтов вроде Сбербанк онлайн.
• Обновляйте браузеры и установите антивирус, если у вас его нет.
• Установите дополнительные программы для фильтрации писем в почте, подробнее о них ниже.

Фильтрация фишинга в почтовых клиентах

В идеальном варианте письма от мошенников вообще не доходят до жертвы либо автоматически отправляются в спам. С этим справляются программы по фильтрации входящей почты. Они бывают встроенные: например, большое количество спам-писем отлавливают почтовые сервисы Яндекса и Гугла.

Также можно самому установить специальную программу, например, Kaspersky Security или BI.ZONE CESP Cloud Email Security & Protection. Такие сервисы имеют лучшую степень защиты: проверяют письма ещё на подходе к почтовому серверу, блокируют опасную ссылку, если человек перешёл по ней, и стирают шпионские программы, если они по неосторожности были загружены.

Запомнить

• Фишинг — вид мошенничества в интернете, цель которого — обманным путём выудить у человека персональные данные и ценную информацию.
• Фишинг несёт угрозу для человека и организаций. После атаки пользователи теряют деньги и доступы к личным аккаунтам, а организации — базы клиентов и рискуют безопасностью всей ИТ-структуры.
• Знания о мошеннических схемах и уловках — лучшая защита от атаки киберпреступников.
• Дополнительные сервисы по защите почты помогут блокировать фишинговые атаки ещё на подходе к серверам компании.

Над материалом работала Евгения Развозова