Кіберзлочинці в Україні стають дедалі винахідливішими – якщо раніше вони поширювали віруси або крали дані банківських карток через електронну пошту, то зараз активно використовують месенджери на мобільних телефонах.
Головна причина такої любові до програм для спілкування – маленький екран смартфона не дозволяє одразу розгледіти шкідливе посилання. А самі власники гаджетів все частіше використовують саме телефони, а не комп’ютери.
Атакують через месенджери
У світі кожні півхвилини створюються фішингові сайти, здатні вкрасти у вас дані банківських карток або обліковий запис.
За словами директора Української міжбанківської асоціації членів платіжних систем ЕМА Олександра Карпова, у першу чергу фішингові атаки проводяться через СМС, на другому місці – повідомлення через месенджери.
“Оскільки банки часто використовують доставку інформації клієнту через Viber, то фішингові атаки проводяться через нього. Також атакують месенджер Facebook. І трохи менше на WhatsApp”, – каже Карпов.
Як саме крадуть наші дані, пояснює керівник Лабораторії комп’ютерної криміналістики Cyberlab Сергій Прокопенко.
Простіше кажучи, у Facebook або Twitter, наприклад, є власні вбудовані браузери. Тому, коли ви бачите цікаве вам посилання на сторінках цих мереж, ви на нього натискаєте, але відкривається воно не в основному браузері вашого телефону (Safari або Chrome), а у внутрішньому браузері Facebook або Twitter.
“Ці внутрішні браузери слабко захищені від фішингу. Оскільки це не головний продукт компанії, вони менше цьому приділяють уваги”, – пояснює Прокопенко.
Також у таких месенджерах, як, наприклад, Telegram існують прев’ю-посилання. Тобто ви бачите не просто рядок із посиланням, а шматочок статті з фото. “Прев’ю означає, що цей сайт уже завантажився у вас у телефоні. І не важливо, що ви бачите тільки маленьку частину – ви вже там, і всі шкідливі штуки вже виконали своє завдання”, – наголосив Прокопенко.
Фахівець радить у налаштуваннях відключати функцію прев’ю, щоб не ризикувати.
Люблять телефони
Також фішингові сайти люблять телефони за їхній маленький розмір екрану.
“На ньому неможливо побачити всі літери у посиланні до кінця. А часто фішингові сайти мають подвійне розширення”, – пояснює Прокопенко. Це означає, що в кінці адреси сайту після точки буде стояти не тільки розширення “pdf”, але ще і “com”. Карпов також підтверджує – ручні девайси сприяють помилкам користувачів.
Ще один спосіб фішингової атаки – вам пропонують встановити якусь додаткову програму.
“Заходите за посиланням на сайт, хочете подивитися відео або завантажити документ, а не виходить. І вам пишуть, що потрібно встановити додатковий плеєр або спеціальну програму для скачування. Краще цього не робити, бо такі програми якраз можуть у вас почитати всю вашу переписку”, – розповів Прокопенко.
А Карпов каже про іншу нашу звичку – щось завантажувати або проходити різні тести. “У вас запитують згоду на доступ до папок із фото, повідомленнями, адресами тощо. І ви, не дивлячись, даєте дозвіл на все. У результаті у вас можуть забрати все, що є у вашому пристрої”, – відзначає Карпов.
Основне завдання фішингу – вкрасти у вас основний обліковий запис.
“Через нього можна заблокувати телефон і вимагати розблокувати за гроші. Такі випадки досить поширені”, – каже Прокопенко.
Якщо це публічні люди, то можуть атакувати їхній Facebook, Twitter, за які потім також просять викуп.
І звісно ж, одне з поширених завдань – вкрасти гроші через дані банківської картки, які ви вводите на фішинговому сайті-копії. За даними ЕМА, тепер фішингові сайти крадуть не тільки реквізити, логіни і паролі картки. Але і клієнт на таких сайтах сам знімає обмеження на ліміти і вводить пароль 3D-Secure. На початку 2018 року таких сайтів було 4. За даними ЕМА, кожен другий користувач карти може виявитися жертвою фішингу.
Читайте адресу сайту
Фішинг щоразу вигадує все нові способи обходу захисту. Так, на телефон може прийти посилання, де вам пропонують безкоштовний або з величезною знижкою авіаквиток. А в рядку адреси замість “jetarways.com” буде “xn-jetarways-ypb.com”. Ви переходите на цей сайт за посиланням і вписуєте свої дані для придбання квитка.
Або вам надсилають фішинговий лист нібито від сервісу PayPal. Де попереджають про підозрілу активність і просять пройти перереєстрацію, щоб уникнути неприємностей. Користувач натискає посилання й опиняється на фішинговому сайті із зовсім іншою адресою. Де вводить свої дані для відновлення рахунку. У результаті його скринька буде зламана.
Думайте і перевіряйте
Олександр Карпов каже, що потрібно виробити звичку відправляти у сміттєвий кошик всі посилання на невідомі вам сайти.
“Мені, наприклад, регулярно приходить посилання на ломбард. Я, не переглядаючи, одразу його видаляю. І якщо ви звикнете до цього, то не важливо чим ви користуєтеся – маленьким телефоном, планшетом або комп’ютером, ви не будете відкривати сторонні посилання”.
До речі, месенджери часто пропонують спочатку подумати – чи згодні ви прийняти те чи інше повідомлення. Так ось, треба обов’язково подумати.
Також в ЕМА радять, перш ніж вводити свої банківські дані на будь-якому сайті – переконайтеся, що це не фішинговий сайт-підробка. Наприклад, за сайт відомого авіаперевізника www.bravoavia.com.ua намагалися видати http://bilet.space. Зовні вони дуже схожі, але адреса абсолютно різна. Також радять шукати відгуки про незнайомий сайт і перевіряти, коли він зареєстрований. Якщо немає жодних відгуків про цей сайт, а зареєстрований він менше року тому, то не варто тут вводити свої дані.
Джерело: Обозреватель