Итак, друзья, фишинг – это мошенническая схема обмана в Интернете. Подробно о различных мошеннических интернет-схемах мы говорили ранее, в этой статье, где приводился обзор таких схем. Фишинг на голову выше других схем типа спама с бредовыми предложениями обогатиться, ничего не делая. Это обычно не топорные, а мастерски сделанные проекты. Сделанные на высоком уровне и технически, и психологически в плане использования манипулятивных техник. Фишинг предполагает имитацию известных брендов или интернет-площадок – почтовых сервисов, платёжных систем, торговых площадок, прочих авторитетных бирж. Для реализации фишинговых схем чаще всего используется электронная почта. Именно она больше других интернет-коммуникаций даёт возможность претворить в жизнь мастерство имитации.

Как работают фишинговые атаки? От имени известных брендов или интернет-площадок нам, пользователям на почту приходит сообщение с неким предложением или организационным вопросом, для решения которого требуется подтверждение пароля от почты в специальной форме по ссылке. Ну а уже эта форма по ссылке есть не что иное, как ресурс мошенников, откуда они впоследствии умыкнут пароль. Потом войдут в почтовый ящик, сменят пароль и будут там рыться в поисках чего-то стоящего – обычно данных авторизации аккаунтов платёжных систем и интернет-банкинга. Но могут ещё развести на деньги наших знакомых из контакт-листа. Разослать им месседж по типу:

Так вот, друзья, мне на почту Mail.Ru пришло фишинговое письмо.

Мне на почту Mail.Ru пришло письмо от отправителя info.disk01@mail.ru, назвавшего себя «Диск@Mail.Ru». В письме говорится:

«Для продолжения работы учетной записи такой-то (получение, отправка, хранение писем и файлов) увеличьте объём почтового ящика в настройках вашего аккаунта, в разделе Настройки: Объем почтового ящика. В случае, если дисковое пространство не будет увеличено, в ближайшее время отправка и получение новых писем станут недоступны».

Уровень мастерства имитации сообщений от истинной администрации Mail.Ru поражает. Как и поражает сама суть манипуляции. Смотрите сами, друзья.

Если пройти ссылке, предлагаемой в письме, в якобы раздел настроек почтового ящика, будет предложено выбрать объём дискового пространства и ввести пароль от почты.

Если бы я ввёл пароль в эту форму, как это сделал один мой знакомый, меня бы ожидала его участь. На его ящик сразу же зашли мошенники и сменили пароль. Он смог восстановить доступ к почте лишь после ввода ответа на контрольный вопрос. Благо, контрольный вопрос и ответ на случай утери пароля ранее были настроены для его почты Mail.Ru.

С помощью этой же фишинговой схемы «Вам необходимо увеличить объем почтового ящика…» разводят не только держателей почтовых ящиков Mail.Ru, но также пользователей других почтовых сервисов. Точно известны случаи рассылки таких же писем пользователям Яндекс.Почты от отправителя якобы Яндекс.Диска. 

Формулировка фишингового письма «Вам необходимо увеличить объем почтового ящика…» — не единственная манипуляция, с помощью которой мошенники пытаются завладеть паролем от почтовых ящиков. Есть и другие варианты обыгрывания этой же схемы, например, письмо с названием «Приостановление аккаунта», в котором говорится, что нужно ввести пароль в связи с якобы изменением стандартов обработки почты. А вот пример фишингового письма с самым топорным разводом — нам якобы где-то начислены какие-то деньги. И нам нужно перейти по странной ссылке, чтобы установить там пароль. Манипулируя возможностью получить деньги, у нас могут выведать многое: пароль, который используется для разных аккаунтов, банковские и прочие личные данные.

А вот, друзья, другой мошеннический проект с имитацией известного бренда – браузера Google Chrome. При работе с ним выскакивает стилизованная под браузер веб-страница, где сообщается: 

«Уважаемый пользователь Chrome, сегодня вы стали счастливым посетителем такой-то даты. Пожалуйста, заполните этот краткий вопросник, и в качестве благодарности мы предоставим вам шанс выиграть Apple iPhone X!».

Далее идёт несколько вопросов в стиле анкетирования с целью улучшения качества. В итоге получим предложение скачать троян. Это тоже фишинговая атака, но она не приходит в виде письма на почту. Её механизм запуска можно подцепить в сети, на обычных сайтах. Веб-страница такого розыгрыша призов поселяется в кэше профиля Chrome и периодически выскакивает в окне браузера. Её не обнаруживает антивирус и обычно пропускает веб-защита, поскольку это локальный скрипт. Однако сами сайты, где можно подцепить такой скрипт, создатели браузера вносят в базу нежелательных сайтов встроенной в Chrome защиты. При попытке посетить сайт, где можно подцепить Adware или прочий зловред, в окне браузера обычно увидим в кричащем стиле уведомление, что не стоит посещать такой сайт.

Однако, увы, до того, как сайт с вредоносным кодом попадёт в базу веб-защиты Chrome, кто-то успеет пострадать. Конечно же, если поверит в свой шанс выиграть iPhone.

1. Нельзя вводить пароль от почты в любые формы на сторонних ресурсах, сколь бы они по стилю оформления ни были схожи с почтовым сервисом. Это же касается и других площадок. Администрация интернет-сервисов в своих письмах никогда не будет просить ввести для подтверждения пароль от аккаунта. Настоящая администрация при необходимости может сама получить доступ куда нужно. Смену пароля, настройку мер защиты и подобного рода изменения в аккаунте необходимо проводить только в разделе настроек, пройдя туда с помощью меню интерфейса, но никак не по ссылкам в письмах.

2. Вводя любые данные авторизации, друзья, всегда смотрите, чтобы это была защищённая зона. В адресной строке должен быть значок замка, а адрес начинаться с https://. Вот так:

Мошенники же, разводящие держателей почты Mail.Ru, для имитации раздела почтового сервиса использовали свой XML-скрипт.

Но даже веб-адрес сервиса можно сымитировать. Вернее, можно сымитировать то, что мы видим в адресной строке браузера. Если скопировать этот адрес и вставить, скажем, в блокнот, то увидим совсем не то, что в окне браузера.

3. О попытках фишинга всегда сообщайте в поддержку сервиса.

4. Обеспечьте себе восстановление доступа к аккаунту: заранее настройте возможность смены пароля посредством контрольного (секретного) вопроса или подтверждения с помощью телефона, другого почтового ящика, прочих средств коммуникации. Если сервис позволяет, обязательно используйте двухфакторную идентификацию – авторизацию с подтверждением входа через телефон.

5. Если у вас браузере периодически выскакивает страница типа «Вы стали счастливым посетителем Chrome…», рекламные окна pop-up, если вместо привычной стартовой страницы вы видите левые сервисы типа Webalta, hi.ru, funday24.ru и т.п., используйте программу AdwCleaner.

Далее – «Найти».

Если инструмент найдёт что-то, он предложит удалить вредоносные файлы.

Статьи по теме: