Растет популярность
«ВКонтакте». Кому из современных пользователей не известен этот сетевой ресурс? «Универсальное средство поиска знакомых. Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте. Нас уже …» Количество посетителей растет в прямом смысле прямо на глазах — если верить статистике, с самого посещаемого ресурса русскоязычного сегмента сети Интернет ежедневно отсылается более 40 миллионов сообщений. Не меньшей популярностью пользуются и «Одноклассники».
К социальным сетям относятся по-разному. Подчас можно встретить весьма красноречивые отзывы: «трясина, которая засасывает», «убийца рабочего времени», «суррогат отношений» или (по выражению психолога Александра Колмановского) «симптом болезни, которую надо лечить». Однако нельзя не признать очевидный факт: каким бы нападкам ни подвергались социальные сети, их популярность продолжает расти колоссальными темпами.
Растут угрозы
При этом не следует забывать о том, что, помимо несомненных плюсов (расширение круга друзей и знакомых, налаживание старых связей, обмен новостями, постоянное общение), социальные сети имеют свои минусы, являясь лакомой приманкой для злоумышленников. Известно, что преступники используют их для заражения компьютеров пользователей, выманивания денег (обманом вынуждая отсылать дорогие SMS-сообщения) и кражи пользовательских данных (с помощью так называемого фишинга).
Именно об угрозе фишинга мы и хотели поговорить. Цель настоящей заметки — познакомить читателей с основными тенденциями в поведении фишеров, разобрав несколько наиболее характерных примеров, и предостеречь посетителей социальных сетей, предложив рекомендации и способы защиты, которые помогут им не стать жертвой мошенников и успешно избежать хитроумно расставляемых «наживок».
Чем опасен фишинг
Для начала следует в общих чертах объяснить, что же такое фишинг. Итак, фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — это компьютерное преступление, основанное на принципах социального инжиниринга. Иными словами, мошенничество с помощью подставных сайтов и электронной почты.
Цель рассылаемых злоумышленниками писем — заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на подложном сайте. В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты (исполняемые коды) уязвимостей популярных браузеров для побочной установки на компьютер пользователей каких-либо троянских программ.
Украденные имена и пароли посетителей могут быть использованы для рассылки по доверенным контактам ссылок на зараженные ресурсы, спама или мошеннических сообщений (например, c просьбой перевести деньги на срочные нужды). Любой из упомянутых способов так или иначе приносит прибыль злоумышленникам.
Ключевые тенденции первого квартала 2009 года
Чем же был отмечен фишинг в первом квартале 2009 года? Остановимся вкратце на некоторых характерных тенденциях первых трех месяцев текущего года, рассмотрев несколько примеров.
Итак, злоумышленники по-прежнему активно используют популярность социальных сетей для того, чтобы заработать деньги с помощью пользователей. Как упоминалось выше, разнообразные поддельные сайты создаются ими в первую очередь для расширения базы логинов, паролей и другой личной информации для её последующего использования в преступных целях и для непосредственной наживы. Во втором случае не требуется собирать личную информацию (например, предложение отослать SMS).
В самом конце прошлого года посетителям сайта «ВКонтакте» от имени администрации ресурса предлагалось воспользоваться новогодним «сервисом поднятия рейтинга». Новая «акция», по сообщению «администрации», должна была продлиться до 27 февраля 2009 года.
Злоумышленники предпочли действовать старым проверенным методом: посетителю сайта предлагалось ввести свои данные (адрес электронной почты и пароль), указав количество процентов, на которое он хотел бы повысить рейтинг своей анкеты. После этого информация попадала прямиком к фишерам.
Вполне закономерно, что неподготовленный пользователь, доверяя администрации сайта и будучи уверенным в том, что ему предложили воспользоваться новой функцией, станет... ждать обращений и следить за повышением пресловутого рейтинга. А его данные в это время будут активно использоваться злоумышленниками.
Приведенный пример идеально вписывается в схему классического мошенничества с целью кражи пользовательских данных.
Приведенный пример идеально вписывается в схему классического
мошенничества с целью кражи пользовательских данных
Прогнозы экспертов MessageLabs сбываются — фишеры действуют более профессионально, стремясь собрать максимум личной информации о пользователе социальной сети и его окружении для рассылки узкотаргетированного и персонифицированного спама (MessageLabs Intelligence: 2009 Security Predictions). Сообщения, содержащие ссылки, ведущие на поддельные сайты, направляются зарегистрированным пользователям с почтовых ящиков их друзей и знакомых.
Пример персонифицированного спама, рассылаемого посетителям сайта «ВКонтакте»
с уже упомянутой (весьма благовидной, на первый взгляд) целью — для поднятия
рейтинга анкеты. Такой прием позволяет злоумышленникам активно наращивать
базу личных данных пользователей
К числу известных приёмов можно отнести и рекламу нового СМС-сервиса. Заставка «Стань VIP в контакте сегодня…», информирующая о том, что с 1 января 2009 года каждый пользователь может получить VIP-статус, призывала посетителей отправить SMS-сообщение на указанный ниже номер. Текст сообщения включал ряд цифр, в том числе пользователю предлагалось ввести (через пробел) цифры своего уникального идентификационного номера. Стоимость услуги составляла 12,81 руб. Преимущества «VIP-статуса» особо не впечатляли. Однако злоумышленники (видимо, пытаясь проявить изобретательность) предложили новую «опцию» — регистрацию электронного адреса типа ник@vkontakte.ru.
Злоумышленники могут ежедневно регистрировать новые домены вместо заблокированных старых, что позволяет расширить область возможных атак. Производится массовая рассылка персонифицированных сообщений — якобы от имени друзей или знакомых контакта — с просьбой зайти по указанному адресу.
«"Это же твой поддельный аккаунт!" — такая неожиданная «новость» невольно заставит пройти по указанной ссылке, — комментирует вирусный аналитик «Лаборатории Касперского» Евгений Асеев. — Посетитель попадает на поддельную стартовую страницу, которая порой практически ничем не отличается от обычной, и… видит приглашающую надпись: «Введите имя пользователя и пароль». Наиболее логичное объяснение — неполадки с браузером. И…пользователь вводит свой пароль, который «уплывает» в создаваемую мошенниками базу данных. Таким образом создается очень большая база учетных записей пользователй (логин/email — пароль), с которой злоумышленники могут делать что угодно».
Это сообщение — яркий пример такой уловки
Друзьям пользователя, у которых фишерами был украден аккаунт и личные данные, рассылается спам — узкотаргетированный (как в рассматриваемом ниже примере) или нет.
Злоумышленникам важно собрать как можно больше личной информации о пользователе: интересы, хобби и т. п. Получив необходимые данные, компьютерные преступники выходят на новый «виток мошенничества», приступая к рассылке сообщений по собранной базе. В большинстве случаев используются два сценария.
«Как правило, рассылаются ссылки на вредоносные программы (для расширения сети заражения) или на легальные (не фишинговые) сайты, заходя на которые ничего не подозревающий пользователь «приносит» злоумышленнику очередные несколько центов в качестве платы за посещение, — говорит Евгений Асеев. — Автолюбителю будут рассылать сообщения, связанные с автомобильной тематикой. Фотолюбителя, скорее всего, попытаются «зацепить» прикольными «фотками», выложенными на сайте. Если вы интересуетесь уровнем своего интеллектуального развития, приготовьтесь получить письмо со ссылкой на сайт, где вам предложат узнать ваш IQ. Зацепка, как правило, очень проста: «Только что на сайте ххх прошел тест IQ. Был приятно удивлён. Мой IQ = 120. А у тебя сколько?» Посетитель заходит на сайт — и цель достигнута: «накручивается» уровень посещаемости».
Пример рассылки по базе данных, собранных злоумышленниками
Предупреждён — значит вооружен
Читателей консультирует антивирусный аналитик «Лаборатории Касперского» Евгений Асеев
Пять верных способов защитить свой компьютер
- АНТИВИРУСНОЕ ПО: На компьютере обязательно должно быть установлено надежное и регулярно обновляемое антивирусное ПО — в этом залог безопасной работы.
- ПРОФИЛАКТИКА: Проводите полную антивирусную проверку ПК — это должно стать регулярной мерой.
- ОСТОРОЖНОСТЬ: Старайтесь не открывать письма, полученные от неизвестных отправителей и незнакомых «друзей». Проще говоря, будьте бдительны! Ну и, конечно же, не стоит посещать все сайты, ссылки на которые вам присылают: такое легковерие может дорого стоить.
- ВНИМАТЕЛЬНОСТЬ: Необходимо быть предельно внимательным, читая полученные письма. Оценивайте предложения и анализируйте присланные ссылки.
- СОВМЕСТНЫЕ УСИЛИЯ: Если вам пришло подозрительное сообщение с не менее подозрительной ссылкой, присылайте содержание этих сообщений и ссылки на адрес newvirus@kaspersky.com. Это поможет нам лучше защищать вас.
Российский разработчик антивирусного программного обеспечения «Лаборатория Касперского» предлагает пользователям социальных сетей «ВКонтакте» и «Одноклассники» проверить, не оказались ли их регистрационные данные в руках злоумышленников.
Просто укажите ваш адрес электронной почты, который вы используете в «ВКонтакте» или «Одноклассниках»:
