Распространение через мессенджеры фишинговых ссылок, ведущих на сайты мошенников, стало серьёзной проблемой. Заманив жертву, фишеры воруют её конфиденциальные данные, которые потом затем используют для мошенничества или перепродают в даркнете. Депутат Государственной думы, член комитета по информационной политике и эксперт по кибербезопасности Антон Немкин призвал россиян к бдительности: количество фишинговых атак за последнее время возросло вчетверо!
В зоне риска – доверчивые граждане, переходящие по сомнительным ссылкам в мессенджерах, а также… любители скидок и распродаж.
«Рыбаки» раскидывают сети: фишинговые атаки становятся всё изощрённее
Фишеры используют для кражи персональных данных ссылки, имитирующие переход на популярные сайты, интересующие пользователей. Нажимая на фишинговую ссылку, человек полагает, что сейчас окажется в магазине, банке, онлайн-кинотеатре или на Госуслугах… Но в итоге попадает на визуально схожий сайт, где вводит данные карты, телефонные коды, а иногда и паспортную информацию. Зачастую при переходе на подставной сайт пользователь получает в довесок шпионскую программу, ворующую данные и даже перехватывающую управление телефоном.
Название этого киберпреступления происходит от слова fishing – рыбалка. Чтобы жертва попалась на удочку, злоумышленники активно используют методы социальной инженерии, то есть стараются вызвать доверие или воздействовать на триггерные эмоции.
«Вероятность столкнуться с фишингом сейчас крайне велика», – констатирует Антон Игоревич Немкин и предупреждает граждан об актуальных способах подлогов, которые сейчас часто используют мошенники:
- Фейковые акции и распродажи. Фишеры заманивают обещанием невероятных скидок и поразительно низких цен. Подложные сайты имитируют оформление фирменных ресурсов известных брендов, но попытка сделать покупку оборачивается потерей денег и персональных данных.
- Скидочные купоны и промокоды, для активации которых надо, опять же, ввести свои данные или даже небольшую предоплату. Надо ли говорить, что эти «промокоды» фальшивые?
- Промо-подписки на онлайн-кинотеатры – сравнительно новый способ фишинга, получивший распространение из-за возросшей популярности стриминговых платформ.
- Обещание заоблачных заработков с «нулевыми вложениями» или высокооплачиваемой работы с какой-нибудь бессмысленной деятельностью. Фишеры умудряются даже продавать несуществующую криптовалюту.
- Обращения от лица «службы поддержки». Сейчас такая «поддержка» активизировалась в Телеграме: мошенники сообщают о том, что аккаунт вот-вот заблокируют.
- Сервисы, предлагающие различные способы обхода официальных ограничений или обещающие некие привилегии при использовании популярных приложений. Вот, к примеру, едва только появилось приложение Threads от корпорации Meta (признанной в России экстремистской организацией), как фишеры сразу же стали перелагать россиянам «скачать приложение» на подставных сайтах и даже накрутить подписчиков.
Фишинговые ссылки могут отправлять по электронной почте, публиковать в социальных сетях, рассылать в мессенджерах. Кстати, мессенджеры сейчас используются для рассылки фишинговых ссылок особенно часто, утверждает эксперт: люди подсознательно воспринимают такие сообщения как личные, с большей степенью доверия.
Антон Немкин советует быть осторожнее и не переходить по ссылкам с неизвестных аккаунтов. Совершать операции следует на официальных ресурсах, избегая посредников.
Надо также помнить о типичных уловках, с помощью которых мошенники «подстёгивают» жертву, провоцируя на необдуманные поступки: например, пугают, что срок распродажи вот-вот закончится, что число мест, промокодов или подарков ограничено.
Государство ужесточает наказание за киберпреступления
«Точные цифры доходов мошенников от фишинговой деятельности сложно оценить, так как большинство случаев остаются незамеченными или не раскрываются публично. Однако можно сказать, что общий ущерб от таких атак в России ежегодно исчисляется миллионами рублей», – утверждает Антон Немкин.
Парламентарий подчеркнул, что государственные власти и правоохранительные органы в курсе ситуации и ужесточают меры противодействия киберпреступникам. По словам парламентария, в Генеральной прокуратуре уже подготовили законопроекты, нацеленные на ужесточение ответственности за преступления в онлайн-сфере. Это не только фишинг, но и кибервымогательство, DDoS-атаки, мошенничество с применением методов социальной инженерии и многое другое. Юристы уточняют составы этих преступлений. Вскоре законопроекты поступят на рассмотрение в Государственную думу.
Прорабатываются и меры профилактики таких преступлений, говорит Антон Немкин. Примером может служить законопроект, согласно которому администраторы доменов должны будут подтверждать свои данные через портал Госуслуг. Это мера, направленная непосредственно против фишеров: при обнаружении мошенничества владелец фишингового сайта будет сразу же идентифицирован.
