Мошенник идет в атаку. Как воруют деньги через Интернет?
Беда, как известно, никогда не приходит одна. По мере нашего вынужденного «переселения» в онлайн предсказуемо активизировались и разного рода пройдохи, достающие нас через Всемирную паутину. Признаюсь честно, к фанатам сетей отнести я себя никак не могу. Интернет использую преимущественно как информационный ресурс и средство коммуникации. Тем не менее вниманием сетевой шпаны обойден не был. Моя электронная почта регулярно сообщает мне о горячем желании разнообразных жуликов покопаться у меня в кошельке.
Фото Brian A Jackson/shutterstock.com
Гони биткоин и спи спокойно!
Недавно в своем почтовом ящике я обнаружил вот такой замечательный текст.
«Здравствуйте!
У меня для вас плохие новости.
Уже довольно давно я получил доступ к вашему устройству, через которое вы посещаете Интернет, и все это время наблюдаю за вами. Всему виной сайты для взрослых, на которые вы заходили. В общем-то, сайты для взрослых, которые вы посещаете, и стали ключом к моему проникновению к вашим данным.
Я залил троянца, который каждые несколько часов обновляет свои сигнатуры, чтобы антивирусные программы не могли его распознать. Он дает мне доступ к вашим камере и микрофону. Кроме того, у меня есть все копии данных, включая фотографии, социальные сети, переписки и контакты.
Недавно у меня возникла отличная идея: сделать видео, где в одной части экрана вы удовлетворяете себя, а в другой видео, которое в тот момент проигрывалось. Получилось очень занятно!
Не сомневайтесь, что я могу буквально в пару кликов мыши разослать это видео по всем вашим контактам. Думаю, вы бы хотели предотвратить подобное развитие событий.
Поэтому вот мое предложение. Вы переводите сумму, эквивалентную 650 долларам, на мой биткоин-кошелек, и мы забываем друг о друге, а все данные и видео я удаляю навсегда.
Поверьте, это очень скромная сумма за мои труды...
Мой биткоин-кошелек...
На оплату у вас 50 часов, это более чем двое суток, так что времени вполне достаточно.
В письме был встроен таймер, который начнет отсчет после того, как вы открыли письмо, и я буду знать, сколько времени у вас осталось
Отвечать мне бессмысленно – адрес генерируется автоматически, жаловаться тоже, письмо не может быть отслежено, как и биткоин-адрес. Я не делаю ошибок.
Если я обнаружу, что вы каким-то образом поделились этим сообщением, видео будет немедленно распространено.
Удачи и не держите зла. У каждого своя работа».
По идее автора письма, я должен был сильно напугаться – речь ведь идет о моих тайных грехах. Которые – он в этом абсолютно убежден! – есть у каждого. Но вот тут у него случился облом – сайты «для взрослых» меня совершенно не интересуют, фотографий своих я в Сеть не выкладываю и под видео ничем таким «интересным» не занимаюсь. Короче, попал этот товарищ пальцем в небо. В принципе я мог бы попробовать привлечь его, скажем, за вымогательство. Если бы знал, кто он такой. И хотя бы был уверен, что он живет в пределах досягаемости нашей правоохранительной системы. А такой уверенности не то что нет – наоборот, почти наверняка хитрец спрятался в какой-нибудь очень далекой стране.
Чтобы проверить свои подозрения, захожу в Интернет – ба, да этот проказник умудряется подсматривать за миллионами людей! И все про них знает. И всем угрожает. И с каждого хочет поиметь свои «законные» биткоины.
В США, оказывается, есть специальный термин «сексторция» – производное от слов sex (переводить не надо) и extortion (вымогательство). Дело это, судя по всему, крайне выгодное. Согласно недавно опубликованному отчету аналитического центра защиты от угроз Cisco Talos, одна из групп вымогателей заработала более 146 000 долларов всего за 58 дней.
Темы писем и тактики их авторов меняются почти еженедельно. Одно из последних изобретений – ссылка на видео, якобы содержащее компрометирующий адресата контент. Но как только он по ней переходит, вместо видео получает ZIP-файл с набором вредоносных файлов внутри. А те немедленно загрузят и установят программу-вымогатель. Сначала она шифрует данные на зараженном компьютере, а потом требует оплаты для возможности их восстановления. Однако часто после оплаты восстановления уже не происходит.
«Выписка с Банка»
По разным данным, от 50 до 95% всех электронных писем в мире – спам от кибермошенников. Цели рассылки таких писем просты: заразить компьютер получателя вирусом, украсть пароли пользователя, заставить человека перевести деньги «на благотворительность», ввести данные своей банковской карты или прислать сканы документов.
Казалось бы, чего проще – обнаружив в своей почте послание с угрозой «разоблачения», следует расценить его как однозначный блеф и, не переходя ни по каким содержащимся в нем ссылкам, отправить его «в утиль». Однако есть опасный прецедент – недавний случай с известным футболистом. Там, увы, все было реально – и компрометирующее видео, и вымогательство, и реализованные угрозы. Оказаться на месте этого парня (которому случившееся едва не стоило карьеры), понятное дело, не хочется никому. Как отличить реальную (хоть и маловероятную) опасность от фейковой?
Допустим, вы получили письмо, подобное вышеприведенному. Прежде всего посмотрите внимательно на его текст. В нем нет ни вашего имени, ни каких-либо подробностей, демонстрирующих осведомленность именно о вашей конкретной жизни. А ведь как бы это добавило убедительности «деловому предложению»!
Оцените к тому же, что называется, «без понтов» масштаб и значимость собственной личности. Как сказал старина Мюллер, «не считайте себя фигурой, равной Черчиллю». Тот ли вы соблазнительный объект, за которым надо устанавливать долговременную слежку? Ведь это дело весьма хлопотное и явно не дешевое. Даже если вас и есть на чем поймать, вряд ли вы так богаты биткоинами, что эта акция окупится.
И вот теперь, трезво взвесив все означенные факторы, вы в 99,99% случаев признаете, что вас зацепили в ходе «ловли наудачу», и автор письма не знает о вас ничего, кроме вашего электронного адреса. Конечно, и это неприятно – кому понравится, что какие-то нехорошие люди могут его долбить разными дурацкими письмами. Но с этим, видимо, придется смириться – изменение адреса означает неизбежную, хоть и временную, потерю связи со множеством людей. К тому же это ничего не решает – адреса гуляют по Сети, застревают в разных базах, и через какое-то время вы снова получите «деловое предложение».
Другое дело – разнообразные пароли, которыми пользуетесь только вы и до которых ушлые хакеры иногда могут докопаться. Вот их, как говорят, надо менять как минимум раз в три месяца. При этом применять побольше фантазии. Также не повредит завести надежный антивирус и антиспамовскую программу.
Вот, кстати, сейчас передо мной – белыми буквами на красном фоне – предупреждение моего антиспама: «Письмо выглядит подозрительно. Подобные письма использовались для хищения личных данных. Не рекомендуем нажимать на ссылки в этом письме, скачивать прикрепленные файлы и сообщать отправителю свои личные данные».
Такая реакция последовала на послание с оригинальным заголовком: «Выписка с Банка». Писали его явно «девАчки с МАсквы», и переходить по содержащимся в нем ссылкам я бы не стал уже по соображениям стилистическим. Но ведь нередко письма «с банков» пишутся очень грамотно. И содержат реальные персональные данные! Как они добыты – для вас дело десятое. Важно на эту «правду» не купиться.
Сообщения «На Ваше имя взяли кредит, ознакомьтесь с судебным иском» действительно могут напугать и вызвать огромное желание открыть файл. Человека также могут убедить войти в фальшивый личный кабинет, предлагая посмотреть начисленные бонусы или получить приз, который он выиграл в «Лотерее» солидного банка.
Реже мошенники отправляют счета для оплаты сервисных сборов и дополнительных процентов по кредиту на 50 – 200 рублей, которые проще заплатить, чем разбираться. В таких случаях совет только один: никаких сведений о себе не сообщать, никаких документов никуда не посылать, не платить ни копейки, не связавшись непосредственно с самим банком.
Посылка, которой не было
А вот – совсем свежее письмо. Правда, тоже без имени адресата, но зато с кучей разнообразных атрибутов, которые должны убедить меня в реальности происходящего.
«Уважаемый клиент!
На нашем складе находится (1) посылка, готовая к отправке. Пожалуйста, оплатите стоимость доставки, чтобы получить посылку в течение 48 часов.
Это информация для оплаты стоимости доставки.
Бенефициар: Почта России
Итого к оплате: руб. 90.00
Справка: 14237325-1
Чтобы подтвердить отправку вашей посылки, нажмите здесь.
Если мы не сможем завершить проверку в течение 48 часов, ваш отложенный заказ будет возвращен.
Чтобы узнать о дополнительных услугах, нажмите здесь.
Спасибо за ваше доверие,
С уважением, Ваша служба поддержки Почта России.
Банковские реквизиты... Место нахождения...»
Текст этот я перечитал несколько раз и так и не понял, о какой посылке речь – то ли мною отправленной, то ли мне доставляемой. Но поскольку ничего не отправлял и получать не собирался, пришел к очевидному выводу, что это очередной «развод». И сумма, подлежащая оплате, специально сделана маленькой – да, дескать, не зверствуем. Заплати, уважаемый клиент, и забудь.
И точно – адреса ссылок (по которым я благоразумно заходить не стал), забитые в поисковик, сразу вывели на целую кучу сайтов, посвященных кибермошенникам. Выходит, не напрасны были мои подозрения – люди такие письма уже получали и однозначно их расценили...
За комментарием я обратился в «Почту России» и получил любезный ответ от ее пресс-службы.
«Как любой востребованный у людей сервис, мы иногда сталкиваемся с попытками фишинга. Конкретно об этой рассылке нам известно. Речь идет об обычном детектируемом фишинге, который блокируется антиспам-системами – за исключением систем с мягкими настройками. По нашим наблюдениям, в данных фишинговых атаках не использовались реальные пользовательские данные об отправлениях. Узнав об этом, мы установили источник фишинга и сообщили об инциденте компетентным органам, занимающимся обнаружением, предупреждением и ликвидацией последствий компьютерных атак. Мы уверены, что конструктивное взаимодействие с профильными организациями способно минимизировать ущерб для клиентов».
Ну слава богу, с этими мошенниками, кажется, разобрались. Но боюсь, что новых мне ждать недолго.
Материал опубликован в газете «Санкт-Петербургские ведомости» № 22 (6860) от 09.02.2021 под заголовком «Мошенник идет в атаку».
Комментарии