Моя вторая заметка, вышедшая на блоге Лаборатории Касперского
22 Август 2014 Популярные сообщения, Продукты, Советы Нет комментариев
Нравится нам это или нет, Интернет приносит не только очевидную пользу, но и довольно ощутимый вред. Правда, делает он это не сам по себе, а при участии злоумышленников, среди которых особое внимание стоит обратить на фишеров. Это те негодяи, которые заманивают жертв на поддельные сайты, выдавая их за ресурсы известных компаний и брендов, и выманивают у них персональные данные, в том числе и финансовые.
Защититься от подобного рода мошенников не так уж и сложно: обычно помогает соответствующее защитное ПО и собственная бдительность, основанная на знании, во-первых, отличительных черт фишинговых сайтов, а во-вторых, источников «вдохновения» злоумышленников. И если о первом мы уже говорили, и не раз, то о том, как преступники выбирают тему для мошенничества, еще не рассказывали. Как правило, принцип выбора сводится к одному простому условию: если эта тема популярна, значит будем ее использовать. Чтобы убедиться в этом, достаточно вспомнить последние громкие события.
Чемпионат мира по футболу. Это спортивное мероприятие принесло в наши электронный ящики шквал писем и ссылок на фейковые сайты, призванные привлечь футбольных болельщиков. Предсказания, билеты, советы, всевозможные тотализаторы. Злоумышленники всегда внимательно отслеживают крупные спортивные события, на которых работает тотализатор и можно заработать крупные деньги, так что мировой чемпионат по футболу не стал исключением. Мошенники разными способами пытались нагреть руки на доверчивых пользователях и, увы, зачастую успешно.
Довольно часто бывает так, что фишеры взламывают легитимные сайты и размещают на нем свои страницы. Однако при проведении ЧМ по футболу в Бразилии киберпреступники пошли дальше и научились проводить атаки, которые обычным людям распознать очень сложно: они зарегистрировали домены под имена известных локальных брендов – компаний, выпускающих кредитные карты, банков, интернет-магазинов и т.д. Причем киберпреступники и на этом не остановились: веб-сайты были не только очень профессионально оформлены, но и снабжены SSL-сертификатами, полученными у соответствующих центров сертификации вроде Comodo, EssentialSSL, Starfield, Register.com и других. Наличие на сайте «легитимного» SSL-сертификата автоматически увеличивает количество жертв, среди которых часто оказываются даже самые бдительные и опытные пользователи.
Например, вот сайт, использующий имя бренда Cielo, представителя Visa в Бразилии:
Также используются названия других брендов, связанных с кредитными картами, например Mastercard:
А вот сайт, использующий фотографию известного бразильского телеведущего Родригу Фару:
Как же распознать поддельные домены? Порой это не так уж и просто, особенно если вы не имеете представления о том, как выглядит настоящий домен и оригинальный сайт. Поэтому антифишинговый компонент в продуктах «Лаборатории Касперского» действует проактивно и блокирует такие домены заранее – еще до того, как злоумышленники активируют его поддельное содержимое.
Громкие политические и социальные события. Как только где-то начинаются волнения или тем более военные действия, мгновенно появляются всевозможные сайты сбора средств в пользу той или иной группы, партии, команды или даже отдельных людей. Вместе с тем никто не знает, кто эти деньги собирает и в чьих руках в итоге оказываются. Проблема зачастую усугубляется тем, что проверить кто, зачем и для чего собирает деньги оказывается или сложно, или невозможно вовсе. Единственное, что можно посоветовать в таких случаях – не перечислять деньги никому. Ну или действовать на свой страх и риск, и то только в том случае, если вы знаете собирающего лично, или имеете возможность убедиться в том, что деньги точно дойдут до нужного адресата.
Еще один пример из этой же серии — землетрясения, наводнения и прочие катаклизмы: как только сообщения о трагедии появляются в СМИ – тут же возникают желающие помочь. Правда, львиная доля этой помощи, как правило, не доходит до пострадавших. Проверить, не является ли мошенничеством очередной сбор средств очень просто? Если вам приходит ссылка с просьбой о помощи, а тем более с фотографией или номером телефона пострадавших, проверьте эти данные в поисковой системе: в 9 случаях из 10 вы убедитесь в том, что вас пытаются надуть. Тщательно проверять все данные перед тем, как отдавать свои деньги — хорошая и нужная привычка, которая значительно сократит для вас список случаев, когда кто-то хочет поживиться вашими деньгами.
Горячие темы