И сейчас мы рассмотрим популярные схемы обмана, которые пользуются сейчас.
Бесплатные тесты на COVID
Одним из популярных способов краж личных данных является предложение сдать бесплатный тест на COVID-19. На сайте указано, что медработник приедет на дом, возьмет анализ, а результат будет отправлен на электронку гражданину в течение суток. Чтобы сдать тест, необходимо заполнить анкету. Иногда требуется ввести номер страхового полиса, адрес проживания и паспортные данные.
Тут оказывается воздействие на пользователя и его чувство страха, т.к. люди боятся выходить из дома, чтобы не заразиться вирусом. Не менее важную роль играет жадность и соблазн воспользоваться бесплатным предложением. Таким образом мы можем собирать базу данных граждан с нужными шаблонами поведения.
Пропуска
С начала карантина и введения пропускного режима в интернете появляются предложения, предлагающие оформить пропуск для передвижения по городу за минимальную плату. В результате деньги перечисляются на счет, но пропусков никто не получает.
Программы для отслеживания коронавируса
Успешно создаются отдельные приложения, целью которых является "отслеживание коронавируса". Например, к таким приложениям относится довольно известный covidlock, который атакует экран блокировки на планшетах и смартфонах Android. Сама программа вынуждает жертву изменить пароль блокировки, после чего мы легко получаем доступ к данным пользователя.
Подмена DNS и направление на фишинговые сайты
Огромное количество атак во всем мире направлено на подмену DNS маршрутизаторов (роутеров, точек доступа Wi-Fi), которые люди используют у себя дома. Вектор атаки направлен на то, чтобы компьютеры и смартфоны жертвы, при переходе на определенные сайты, заражались вредоносами, которые мы замаскируем под полезные приложения, которые им необходимы.
Отдельный контакт с инфицированным
Этот сценарий подразумевает индивидуальную атаку на определенную жертву. В нем жертва получает SMS, замаскированное под официальное сообщение от МВД или СК, где указывается, что жертва нарушила режим карантина, и ей необходимо срочно "оплатить штраф", иначе будет возбуждено "уголовное дело".
Поддержка бизнесменов
Владельцы малого и среднего бизнеса получают сообщения от якобы городской мэрии, где изложены правила заполнения документов, которые необходимо отправить по обратному адресу и ждать выплаты на период карантина за вынужденный простой. Чтобы скачать такие шаблоны, необходимо перейти по ссылкам, а файлы уже имеют заражённые макросы или ПО.
Работа на удаленке
Многие компании перенесли внутренние сервисы в сеть, среди них оказались корпоративные порталы и почта. Это сделано для того, чтобы сотрудники могли получать доступ к ним из дома. Если раньше хакерам необходимо было взламывать корпоративную защиту сети компании, чтобы получить доступ к внутренним базам, то теперь остается только подобрать правильный логин и пароль или выманить их у пользователя, используя разные методики. Также компании сталкиваются с необходимостью оперативно настраивать удаленный доступ для сотрудников, потому в спешке не применяется достаточный набор мер для защиты, например, двухэтапная проверка или доступ по сертификатам.
Часто работники используют домашние компьютеры, на которых нет антивируса и других средств защиты. Нашу деятельность облегчает то, что на удаленке служба технической поддержки ИБ компании медленно реагирует на заявления от коллег. Раньше достаточно было спросить у коллеги за столом напротив, что он думает о том или ином письме, а в домашних условиях сотрудники лишены такого общения. Всё это увеличивает активность хакеров с целью хищения данных сотрудников и внутренней информации крупных компаний.
Фрилансеры
Хакеры используют фриланс биржи для того, чтобы красть различные данные у пользователей. Например, создаются порталы, куда необходимо загрузить свои личные данные, в том числе отсканированное фото паспорта и прочую информацию для того, чтобы получить бесплатный доступ к ресурсам, где можно брать задания, выполнять их в удобное для себя время, а также получать высокую оплату.
Фрилансеров, которые реагируют на такие предложения, достаточно много, так как некоторые из них только начинают свою деятельность в сети в связи с пандемией коронавируса, а потому не знакомы с уловками и спокойно переходят на такие сайты, загружая информацию. В результате на них оформляются кредиты, недвижимость или исчезают деньги с карт.
Совет для подписчиков: как уберечь себя от фишинга?
В первую очередь оставайтесь хладнокровны и не поддавайтесь на провокации.
Получили подозрительную ссылку? Прежде чем перейти по ней, удостоверьтесь, что ее отправил не фейк.
Также запомните раз и навсегда: данные ваших карт не интересуют сотрудников банков.
В идеале на ресурсы, которые требуют ввода личных данных, лучше не заходить, а при переходе набирать адрес вручную.
Форма фишинговых атак изменилась, но цели остались прежними. Мы все так же стремимся получать учетные данные пользователей, личную информацию, а также банковские данные, не взламывая компьютер, а играя в первую очередь на чувствах людей, которые находятся в сети. Потому и рекомендации по защите не изменились.
На сегодняшний день они такие:
- Обращайте внимание на абонентов, отправивших письмо и домены тех ресурсов, где вводятся пароли и логины.
- Если представляются коллегой по работе или работодателем с фриланс биржи, чтобы внести корректировки, важно установить личность такого человека, а после этого продолжить разговор.
- Важно персонализировать, что именно запрашивает у вас незнакомец, и какие данные ему нужны.
- Если получаете подозрительные письма, обращайтесь в службу безопасности компании, где работаете, а фрилансерам можно отправлять жалобы на эти сайты в службу Google или Яндекс.
- Используйте антивирусные программы!
Совершенствование техники фишинга
Тому, что люди становятся жертвами хакеров, способствует тот факт, что инструменты для фишинговых атак изменяются и становятся изощренными.
Поддельные ресурсы часто невозможно отличить от настоящих, они имеют безопасные адреса и почти всегда работают по https, причём с подлинными сертификатами.
Больше всего фишингу подвержены мобильные девайсы. Из-за своих технических особенностей на планшетах и смартфонах распознать поддельный сайт намного сложнее, чем на ноуте или ПК. При этом важно понимать, что действенной защиты от фишинга не имеет ни одна платформа и угроза является универсальной для любого устройства.
Прибыль от фишинга
Популярность киберпреступности растёт потому, что это выгодный вид деятельности.
Фишинг - простейший инструмент, имеющий широкий охват аудитории, в том числе и в соцсетях. При этом основные действия фишеров автоматизированы.
Даже при небольшом количестве попавшихся на удочку, можно прилично заработать.
В большинстве случаев мы получаем данные банковских карт, личные документы, сканы паспортов, а также селфи жертв с паспортом в руке.
Фишинг идеально совмещается с иными направлениями нашей деятельности. Например, используя спам мы можем массово рассылать фишинговые письма, которые позволят нам получить доступ к данным жертв. По такой схеме осуществляется рассылка зараженного ПО, а полученная информация может быть любой, как и ее дальнейшее использование.
Поэтому не думайте, что банковские карты и кошельки - это единственное, что стоит беречь от хакеров. Поверьте, мы заработаем даже на вашем акке в соц. сети, учетке на фрилансе или доступе к почте.
Наши проекты:
CyberShop - хацкерские штучки с AliExpress.
CyberSimpl - телеграмм канал
CyberSimpl - Ютуб канал
Данная статья написана исключительно в ознакомительных целях ни автор статьи, ни создатель ПО не несёт ответственности за ваши действия!
#фишинг #безопасность в интернете #кибербезопасность #cybersimpl #wifi #pc #интернет #пк #Windows