Новый способ кибератак сейчас очень популярен у жуликов. Мы испытали некоторые из способов спуфинга на себе и рекомендуем следующее…
Алексей НИКИТИН
Найдено слово, обозначающее тот самый тип мошеннических атак, с которыми в последнее время чаще всего сталкиваются жители России. Спуфинг!
Термин спуфинг – очередная наша дань англицизмам. Он происходит от английского глагола spoof — подмена, обман, подделка. Неужели не нашлось русского слова с таким значением? Ведь сколько их в нашем языке: уловка, подфох, морока, чара, туфта, облапошивание… Ну Бог с ней, с лирикой.
«Спуфинг — это тип кибератаки, когда злоумышленник маскируется под другого человека, компанию или объект, чтобы завоевать доверие пользователя",
- так объяснил «Известиям» значение термина директор департамента расследований компании «T.Hunter» Игорь Бедеров.
Впрочем, термин уже хорошо известен в кругу специалистов. Они давно классифицируют несколько основных видов спуфинга: подмена номера телефона, подмена доменного имени, IP-адреса компьютера или перехват данных, передаваемых между двумя устройствам.
Чтобы не быть слишком занудным, поясню на живых примерах, что такое спуфинг. Тем более, что мошенники пытались их применить ко мне и моим коллегам буквально за последнюю неделю.
"Мы попались!"
Получаю сообщение по Wats App от знакомого депутата Законодательного собрания:
"У нас проходит внеплановая проверка из-за того, что кто-то продает личные документы сотрудников".
Сообщение завершается тем, что мне должен позвонить некий представитель органов, курирующий эту проверку – Николай Андреевич…
Это было очень смешно. Похоже я у этого депутата был в списке контактов по работе, но без указания, что журналист. Поэтому мой контакт попал в рассылку жуликов, предназначенную для сотрудников аппарата.
Психологическая модель совершенно верная: богобоязненный сотрудник запаникует, а "Николай Андреевич" разведет его на деньги.
Ну а я начал развлекаться…
После того, как я предложил "начальнику" покупать вазелин и сушить сухари. Он сам удалил нашу переписку и исчез.
Кстати, депутату я сообщил, что его аккаунт взломали. Ну а чиновникам советую не вестись на такие пугающие сообщения.
НИКОГДА вас не будут предупреждать "о грязных делишках" через мессенджеры, а ФСБ не будет вам звонить через Ватсап.
Они просто придут за вами.
"Вам подарочек"
Ну а этот способ совсем свеженький. Сегодня моя знакомая получила от неизвестного лица подарок в виде бесплатной подписки на Телеграм-премиум.
Даже не от одного человека, а от двух. Предновогодний чес что-ли у мошенников?
— На самом деле там ссылка на сайт, где тебе предлагают залогиниться, и твои данные учётки от телеги уйдут злоумышленникам,
— рассказала знакомая.
НИКОГДА не принимайте такие подарки от незнакомых лиц! Хотя опыт подсказывает, что и от знакомых не стоит – их могли взломать. Переход по ссылке, предлагаемой вам в сообщении грозит установкой на телефон программы, которая будет пересылать преступникам данные ваших приложений, включая банковские.
"Пришлите код"
А этот способ взлома совмещает спуфинг-звонок по телефону с одновременным взломом одного из ваших приложений.
- Здравствуйте, меня зовут Алексей, я представляю "Россети". Мы проверяем электрические счетчики. Для этого вы должны быть дома. Когда вам удобно? Сегодня в 16 удобно?
- Да.
- Тогда я ставлю вас в очередь. Для подтверждения того, что заявка принята, сообщите номер кода, который вам придет сейчас на телефон…
"Алексей" может быть из горгаза, пенсионного фонда, собеса, больницы… Откуда угодно. Хотите удостовериться, что это жулик? Спросите его невзначай ваш адрес, или адрес "Россетей" в вашем городе. Он его не знает, хотя будет пытаться врать. Перед ним нет ничего кроме вашего номера и имени.
Никогда не отправляйте никому по телефону номер кода, пришедший к вам на телефон! Это ключ к вашему банковскому приложению или аккаунту в соцсети!