Здравствуйте! Меня зовут Виталий Андреев, ведущий эксперт направления ETHIC в компании «Инфосекьюрити». За последний год я собрал множество примеров популярных мошеннических схем, которыми хочу поделиться, а также проанализировать современные тенденции в мире фишинга и социальной инженерии.
Масштабы проблемы: тысячи новых доменов ежедневно
Каждый день в интернете регистрируется около тысячи новых доменных имен. Это число значительно превышает количество реально активных сайтов. Многие из этих доменов создаются с целью использования в мошеннических схемах.
Почему фишинг сравним с драматургией?
Социальная инженерия схожа с драматургией, так как в её основе лежит принцип построения сюжета, аналогичный художественному произведению. Жертва оказывается в центре своеобразного спектакля, где каждый элемент тщательно продуман мошенниками.
Тактика мошенников: как выбираются доменные имена
Удачное доменное имя – ключевой фактор успеха фишингового или мошеннического сайта. Злоумышленники регистрируют подходящие домены заранее, ожидая подходящего момента для их использования.
Пример: атака на клиентов Сбербанка
В феврале 2024 года были особенно популярны вариации доменных имен, содержащих слова "sberbank", "bonus" и число "3000". Вот несколько примеров:
- bonus3000-sberbank.ru
- sberbank-darit-3000.ru
- podarok3000-sberbank.ru
- sberbank-3000bonus.ru
- sberbank3000.ru
- 3000sberbank.ru
Анализ схемы мошенничества
Цель регистрации этих доменов становится очевидной при поиске фразы "сбербанк бонус 3000" в любой поисковой системе. Мошенники используют старую схему, позволяющую получить доступ к банковскому счету жертвы.
Опросы как инструмент мошенничества
Следующая по популярности схема связана со словом "опрос". Мошенники рассылают спам-письма, обещающие выплаты за участие в опросе.
Механика обмана
После ответа на несколько простых вопросов, пользователя просят ввести данные банковской карты якобы для получения выплаты. На самом деле, эти данные используются для кражи средств.
Распространение через социальные сети
Удивительно, но в последние месяцы эта схема активно продвигается через рекламу в Google и Instagram, что повышает доверие пользователей к ней.
Международный масштаб проблемы
Фишинг и мошенничества процветают не только в России. Например, турецкий банк Denizbank стал мишенью для мошенников, использующих похожие доменные имена:
- tr-sube-denizbankasi.com
- bireysel-denizbank-sube-tr.com
- denizbankk-sube-tr.com
- denizbank-cep-tr.com
- online-denizbank-sube.com
Творческий подход мошенников
Иногда мошенники проявляют креативность в создании фишинговых сайтов. Например, сайт fpb-bank.ru использовал название закрытого банка и дизайн украинского сервиса микрозаймов.
Как защититься от фишинга и социальной инженерии
- Проверяйте URL адреса сайтов, особенно когда вводите личные данные или данные карты.
- Не переходите по ссылкам из подозрительных писем или SMS.
- Используйте двухфакторную аутентификацию везде, где это возможно.
- Регулярно обновляйте программное обеспечение и антивирусы.
- Будьте скептичны к предложениям "легких денег" или неожиданных выигрышей.
Заключение
Несмотря на кажущуюся примитивность многих схем, они продолжают работать. Мошенники постоянно адаптируют свои методы, используя новые технологии и психологические приемы. Будьте бдительны и помните: если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, это мошенничество.
