- Статьи
- Общество
- Вишингом по фишингу: пользователи мессенджеров столкнутся с резким ростом мошенничества
Вишингом по фишингу: пользователи мессенджеров столкнутся с резким ростом мошенничества
Во второй половине прошлого года злоумышленники начали активно использовать для обзвонов именно мессенджеры. И сейчас риски остаются высоки. Эксперты подсчитали, что за весь 2022 год конфиденциальные данные были скомпрометированы в 64% атак на частных лиц. Кроме того, некоторая доля пользователей пострадала финансово: доверчивость сыграла против них. IT-специалисты предупреждают, что однозначно резкий рост мошенничества в 2023 году стоит ожидать в Telegram, поскольку его аудитория значительно выросла. Подробности — в материале «Известий».
Мобильный паразитизм
В последний год пользователей всё чаще атакуют через мессенджеры. В IV квартале 2022-го почти каждая шестая атака с использованием социальной инженерии в отношении частных лиц была проведена именно через мессенджеры, подсчитали в Positive Technologies. Как правило, злоумышленники задействуют популярные каналы социальной инженерии. С каждым годом приток пользователей мессенджеров увеличивается, и мошенники не остаются в стороне.
Более всего подвержены атакам пользователи наиболее распространенных мессенджеров: Telegram, WhatsApp, Viber. Например, в 2022 году после массового перехода аудитории в Telegram многие столкнулись с атаками, направленными на кражу учетных записей и последующий «угон» аккаунтов.
Одна из ключевых причин увеличения количества атак — создание компаниями официальных аккаунтов в социальных сетях и мессенджерах, оказание услуг или консультирование через них. Злоумышленники пользуются этим и выбирают в качестве жертв клиентов известных организаций, вступая в коммуникацию с аудиторией якобы от лица компании — например, cотрудника службы поддержки.
— Эпизоды мошенничества в мессенджерах сложно отслеживать, так как многие атаки не выходят за рамки личных сообщений, — замечает специалист Group-IB по информационной безопасности Сергей Золотухин. — В актуальных мошеннических схемах — к примеру, «Мамонт», лжесвидания или распространение вредоносных и фишинговых ссылок — злоумышленники всё чаще задействуют Telegram. Мошенники пользуются возможностями мессенджера для координации внутри группы, привлечения новых участников, распространения мануалов и ботов, оценки результатов и непосредственно для атак на пользователей.
Так, к настоящему времени была зафиксирована активность не менее 1 тыс. групп, действия который по схеме «Мамонт» координировались через Telegram, отмечает специалист.
Для вишинга (мошенничества с помощью звонков) злоумышленники всё чаще предпочитают традиционному телефонному вызову различные мессенджеры. Аферисты пользуются тем, что жертвы не всегда обращают внимание, что отвечают на звонок в мессенджере. Кроме того, в Telegram преступники используют сервисы подмены номера, которые не требуют установки специальных программ.
Часто целью злоумышленников может быть сам аккаунт в Telegram.
— Несколько месяцев мы наблюдаем такие атаки, — говорит Сергей Золотухин. — Жертвы получали сообщение с просьбой поддержать в детском конкурсе рисунков, проголосовать за «автора» сообщения либо получить подарок. Сообщения с фишинговой ссылкой, как правило, рассылались по адресным книгам взломанных аккаунтов и пабликам, где состояли их владельцы. Также под видом технического задания на размещение рекламы преступники рассылают владельцам Telegram-каналов файл с вредоносной программой.
Капканы добродетели
Обычно злоумышленники придерживаются классических схем и целей — звонят якобы от лица сотрудников банков и правоохранительных органов и пытаются выманить конфиденциальные данные, отмечает аналитик Kaspersky Who Calls Владимир Григорьев.
— Однако встречаются и другие легенды: например, под видом продавцов с сайтов объявлений они звонят и под разными предлогами побуждают пользователей перейти по ссылке в мессенджере, — говорит эксперт. — В этом случае человек рискует столкнуться с фишингом. В отличие от классических звонков такие входящие вызовы сегодня нельзя заблокировать или отследить централизованно.
По словам CEO веб-интегратора «Осьминожка» Михаила Шрайбмана, за 2022 год аудитория мессенджеров выросла на 15%. В последнее время мессенджер превращается в более свободное пространство с возможностью обмана. Без мобильного номера осуществить проверку сообщения гораздо сложнее. В прошлом году социальные сети и приложения стали активно использоваться для хищения денег. Однако с февраля 2022-го Банк России начал блокировать такие ресурсы. В результате была прекращена работа почти 2 тыс. страниц в соцсетях и нескольких десятков мобильных приложений. Общее количество ресурсов, направленных на блокировку, превысило 15 тыс., поделился эксперт.
— В мошеннических целях чаще всего используется Viber, так как большую часть аудитории данного мессенджера составляет старшее поколение, — рассказывает Михаил Шрайбман. — Оно более уязвимо перед влиянием социальной инженерии и менее подковано с точки зрения стандартных цифровых навыков, позволяющих выявить мошенническую природу звонка или сообщения.
Кратный рост мошенничества в 2023 году стоит ожидать в Telegram, поскольку его аудитория сильно выросла. Это также связано с тем, что большинство банковских приложений на текущий момент удалено из App Store, в связи с чем банки активно адаптируют приложения посредством ботов в Telegram.
Формат обмана выбирается из целесообразности и эффективности. Но цель одна — выманить деньги, реже — завладеть аккаунтом пользователя (чтобы затем его попытаться монетизировать). Поэтому опасаться стоит любых контактов на тему оплаты, кредитов, штрафов, инициированных не вами. Получив такой звонок или сообщение, стоит обратиться к адресанту по альтернативному каналу связи. Например, если представляются сотрудниками банка — звонить в банк по официальной горячей линии. Даже если похожий запрос приходит от кого-то из знакомых, стоит перезвонить и уточнить, действительно ли было обращение.
— Самый большой риск потери данных возникает тогда, когда ваш аккаунт скомпрометирован, — говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. — Например, может «подтянуться» история переписки (со всеми деликатными подробностями) или злоумышленники экспортируют данные аккаунта.
Снизить риски можно, выставив максимальные настройки приватности, отмечает собеседник «Известий». Для начала стоит скрыть в профиле информацию о себе (от никнейма до номера телефона) для посторонних и ее доступность при поиске. Далее защититься от попыток несанкционированного входа: включить двухфакторную аутентификацию, дополнительные коды, пароли или биометрическую идентификацию при авторизации в приложении, если функционал мессенджера это позволяет.
Себя не потерять
— Имейте ввиду, что риск потерять свои персональные данные очень высок, например, в ходе разговора вы можете сами не понимая того, рассказать мошеннику всё о себе, начиная с ФИО, заканчивая паспортными данными или номером карты с CVV, — напоминает аналитик отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Максим Грязев. — Что касается защиты от таких звонков, то сократить количество подобных случаев можно настройкой конфиденциальности в мессенджерах, выставив галочку в пункте «Принимать звонки» — только от своих контактов.
Единственное, что мешает мошенникам, — это нарастающая осведомленность их потенциальных жертв и защита от спама (специализированные решения от ИБ-компаний, всевозможные защитники от операторов связи и банков), считает исполнительный директор «Кросс технолоджис» Лев Фисенко. Звонки через мессенджеры пока не могут стать заменой классических звонков мошенников, так как, например, настройки приватности в Telegram позволяют ограничить список звонящих только до людей, которые есть в контактах у пользователя, или запретить звонки вовсе для всех. Для проведения звонков через WhatsApp пока нет средств автоматизации (только ручной обзвон), а Viber насчитывает малое число пользователей.
Вместе с тем руководитель аналитического центра компании Zecurion Владимир Ульянов не считает, что распространенность мессенджеров для совершения мошеннических звонков будет высокой. Достаточно эффективные методы борьбы со спамом делают аккаунты злоумышленников очень уязвимыми. При массовом обзвоне многочисленные жалобы пользователей будут оперативно блокировать такие аккаунты. Отсюда вытекают и методы борьбы. Пассивный метод — игнорировать входящие от незнакомцев в мессенджерах (и большинство людей всегда так поступает). Активный — блокировать аккаунты и жаловаться на спам. Чем больше людей пожалуется, тем скорее аккаунт будет удален или заблокирован.
В ассоциации «Руссофт» замечают, что сегодня мессенджер вполне ожидаемо становится одним из главных рабочих инструментов, ведь не секрет, что около 80% рабочих вопросов решаются именно в формате «асинхронных коммуникаций», в персональных и групповых чатах. Публичные сервисы видеоконференцсвязи страдают схожим заболеванием — так называемым зумбомбингом, когда к онлайн-совещаниям, лекциям и выступлениям подключаются посторонние с целью испортить встречу или подслушать.
Как итог — в популярных облачных мессенджерах есть две нерешенные проблемы, говорят в «Руссофте». Первая — невозможно верифицировать собеседника «с другой стороны». В рабочий чат могут попасть посторонние. Второй — нет контроля размещаемых ссылок как в описании профилей участников, так и в чатах. Мошенники могут отправлять вредоносные файлы или использовать фишинговые ссылки, чтобы украсть данные или получить удаленный доступ.
— С точки зрения корпоративного сегмента панацея одна, — говорят в пресс-службе TrueConf. — Бизнесу, госкомпаниям, промышленности, силовым структурам и другим нужно привыкать к ведению рабочих чатов и диалогов в защищенных системах, которые устанавливаются на серверах внутри компании и не контролируются IT-поставщиками и провайдерами. Такие системы исключают передачу вредоносного ПО между участниками, защищают чаты от присутствия неверифицированных лиц. Кроме того, учитывая опыт 2022 года, автономные системы защищены от блокировок и ограничений со стороны зарубежных IT-компаний.
