Как обманывали россиян последние полгода: популярные методы мошенников
. Почему уловки со вложенными файлами работают и как защитить себя«Яндекс 360» назвали схему с PDF-файлами самой популярной у мошенников в России
Россияне продолжают скачивать сомнительные файлы и переходить по опасным ссылкам в электронной почте, несмотря на то что в Сети регулярно предупреждают о том, что мошенники любят эти простые методы. Даже за первую половину 2024 года подобные способы фишинга (уловка с целью кражи данных или денег) остаются самыми популярными у киберпреступников в России, рассказали РБК Life в «Яндекс 360».
Как защититься от подобных атак и реально ли полностью избежать подобного риска, рассказали специалисты по информационной безопасности российских технокомпаний.
Легкий способ украсть что угодно
Подобные ссылки чаще всего ведут на сайты, которые выглядят как настоящие популярные ресурсы, но по факту их цель — заполучить данные пользователей, сообщил РБК Life директор по информационной безопасности «Яндекс 360» Андрей Иванов.
«Пользователь по-настоящему оставляет там все нужные злоумышленникам данные, в том числе это может быть логин и пароль от самой почты. У нас борьба с этим очень сильно прокачана», — отметил он.
Директор центра компетенций по информационной безопасности «Т1 Интеграция» Виктор Гулевич подтвердил РБК Life, что до сих пор возможно украсть почтовый аккаунт с помощью ссылки в письме.
«Это происходит из-за недостаточной осведомленности пользователей о методах защиты от фишинга и социальной инженерии. Киберпреступники отправляют поддельные электронные письма и включают в них ссылку, которая при переходе приводит к поддельному веб-сайту, где пользователей просят ввести свои учетные данные. После этого злоумышленники могут получить доступ к почтовому аккаунту и использовать его для своих целей», — рассказал он.
Андрей Иванов пояснил, что модель, которая используется для отлова спама в их сервисе, настраивается под предпочтения пользователей. Для некоторых даже вполне легитимная ссылка является лишней, например рекламной, уточнил он.
Эксперт «Лаборатории Касперского» по кибербезопасности Роман Деденок отметил в комментарии РБК Life, что фишинговые ссылки для получения доступа к учетным данным от почтовых аккаунтов остаются самым распространенным методом злоумышленников в российском сегменте интернета.
В «Яндекс 360» также предупредили, что пользователь не живет в вакууме и в его устройстве есть множество других вариантов получить зловредную ссылку, таких как мессенджеры и соцсети.
«Даже в почте пользователь по-хорошему должен предпринимать какие-то дополнительные шаги, чтобы чувствовать себя еще лучше», — добавил глава информационной безопасности сервиса.
Иванов заверил, что вся борьба с опасными ссылками похожа на сражение и победить тут во всех 100% случаев практически нереально.
«Это вечная борьба на уровне злоумышленников и защитников, битва меча и щита. И защитники находятся в заранее более проигрышной позиции, к сожалению. Атакующему достаточно найти одну ошибку и воспользоваться, а защитник не должен ошибаться вообще никак», — констатировал он.
Специалист также заверил, что, несмотря на различные сообщения о сложных схемах обмана юзеров в Рунете, чаще всего киберпреступники «идут по пути наименьшего сопротивления».
Офис «Лаборатории Касперского»
«Все вот эти классные доклады про хакерские группы и так далее и тому подобное, о том, как это устроено, какая это сложная атака, какая защита качественная. Но никто не будет выкладывать большие деньги, чтобы атаковать какого-то обычного пользователя интернета, если это не какой-то топ-менеджер компании», — заметил Иванов.
Как обманывали россиян последние полгода
Согласно данным за январь—апрель 2024 года, которые РБК Life предоставили в «Яндекс 360», чаще всего россиян атаковали спам-сообщениями с вложенными файлами, в особенности в формате PDF.
По словам Андрея Иванова, у спамеров сформировалась привычка вкладывать вредоносные ссылки в PDF-вложения.
«С точки зрения контента, которым привлекали пользователей, то здесь наиболее массовый — это предложение пройти обучение, всякие письма с розыгрышами и призами, в том числе замаскированные письма от известных магазинов или маркетплейсов», — уточнил он.
Таким образом в «Яндекс 360» за первое полугодие 2024-го было вычислено свыше 478 млн сообщений с «вредными» вложенными файлами, свыше 163 млн писем с предложениями курсов/тренингов для улучшения финансового положения. На третьем месте по частоте появления — фейковые розыгрыши/призы (свыше 116 млн). Замыкают список письма с предложениями подзаработать (свыше 105 млн).
Виктор Гулевич уточнил, что, когда речь идет об обманных розыгрышах, россиянам предлагают ссылки внутри писем на фишинговые страницы, где пользователь должен был оставить свои аутентификационные данные, которые далее попадают в руки злоумышленников.
Директор Центра информационной безопасности компании «Ланит-Интеграция» (входит в группу «Ланит») Николай Фокин рассказал РБК Life, что эта проблема обусловлена несколькими факторами.
«Во-первых, недостаточная осведомленность пользователей о современных киберугрозах. Во-вторых, постоянная эволюция методов социальной инженерии, применяемых злоумышленниками. В-третьих, несовершенство систем защиты у многих провайдеров электронной почты», — пояснил специалист.
Роман Деденок из «Лаборатории Касперского» пояснил, что, чтобы усыпить бдительность потенциальных жертв, фишеры прибегают к некоторым уловкам: используя html, добавляют ссылку в письмо так, что она отображается якобы как ссылка на оригинальный ресурс.
«Кроме того, они используют сервисы для сокращения ссылок, редирект ссылок и другие способы, чтобы «скрыть» фишинговую ссылку. Помимо этого, атакующие используют домены, максимально похожие по написанию на домены организаций, под которые пытаются подделать письмо», — добавил он.
По его словам, злоумышленники для реализации своих схем сочетают технические приемы с методами социальной инженерии — делают ставку на невнимательность пользователей, торопят, угрожают неприятными последствиями или, наоборот, заманивают на поддельный ресурс крайне щедрыми предложениями.
При этом руководитель отдела архитектурных решений службы информационной безопасности компании «Онланта» (входит в группу «Ланит») Сергей Бабин посетовал на человеческий фактор как основную причину успешности таких атак.
«Во многих компаниях нет достаточной осведомленности сотрудников о современных угрозах кибербезопасности, из-за чего они не понимают серьезности рисков, связанных с фишингом и другими типами кибератак», — констатировал эксперт.
Реально ли полностью избежать таких ссылок
Николай Фокин рассказал, что для минимизации рисков пользователям стоит более комплексно подходить к сетевой безопасности, однако полностью избежать таких ссылок не получится — их нужно уметь вычислять.
«Это и критическое отношение к подозрительным письмам, и тщательная проверка URL перед вводом учетных данных, и использование двухфакторной аутентификации, а также регулярное обновление программного обеспечения», — добавил он.
Специалист также уверен, что успех таких атак во многом обусловлен психологическими факторами, поэтому нужно быть более хладнокровным в подобных ситуациях.
«Люди склонны действовать импульсивно, когда речь идет о потенциальной угрозе их финансам или заманчивой возможности», — пояснил Фокин.
Андрей Иванов из «Яндекс 360» рассказал, что когда речь идет о разработках в области безопасности пользователей, то компании стремятся предоставлять по умолчанию максимально безопасный сервис. Однако это не гарантия того, что подобное письмо никогда не появится в почте.
«Обозначу, что в мире безопасности это никогда не гарантирует 100% защиты. И не потому, что мы такие плохие, а потому что мир так устроен, к сожалению. Когда кто-то использует сервис, есть зона нашего контроля и есть зона контроля пользователя», — пояснил он.
По словам эксперта, если пользователь пришлет свой пароль от почтового аккаунта другому человеку в соцсетях или мессенджерах, то ему уже почти ничем не помочь.
«И это не есть зона нашего контроля. Во все, что есть зона нашего контроля, мы, естественно, вкладываемся. И по умолчанию задача любого на самом деле уважаемого игрока на рынке, который делает качественные сервисы, — сделать его максимально безопасным», — заметил Иванов.
Специалист пояснил, что в попытках сделать сервис еще более удобным, комфортным, пользователям нужно использовать весь необходимый функционал для защиты учетной записи.
«Мы говорим уже не первую пятилетку о том, что нужно настроить двухфакторную аутентификацию. Потому что даже если у вас украдут пароль, то включенная двухфакторка сильно усложнит злоумышленнику жизнь. Он не сможет просто войти по паролю, потребуется СМС с телефона либо код из отдельного приложения», — рассказал он.
Роман Деденок уверен, что, чтобы не попасться на уловку злоумышленников, важно критически относиться к любым письмам.
«Не переходите по ссылкам из сомнительных сообщений. Настройте для защиты аккаунта двухфакторную аутентификацию и никому не сообщайте одноразовые коды для авторизации. Установите надежное защитное решение, которое предупредит в случае попытки перехода на фишинговые и скам-ресурсы», — пояснил специалист.
По мнению Андрея Иванова, сохранение популярности подобных простых, казалось бы, атак связано с тем, что некоторые люди все еще не до конца привыкли к тому, как устроена безопасность в Сети.
«То есть это как было с электричеством. Когда-то не было электричества, потом оно появилось. Со временем осознали, что не надо совать пальцы в розетки. Вот сейчас происходит то же самое — люди осознают, что не надо отдавать свои пароли любому сайту», — заключил он.
