Почему работают “бессмертные” схемы кибермошенников

Почему работают “бессмертные” схемы кибермошенников

Загрузка...

Несмотря на многочисленные сообщения в интернете о том, что «В Украине участились случаи афер с платежными картами»,  «В Украине Android-вирусы массово воруют деньги с интернет-счетов» и т.п., украинцы до сих пор довольно легкомысленно относятся к риску кибермошенничества. Согласно данным Kaspersky Lab, 86% украинских пользователей считают, что киберугрозы не могут как-либо затронуть их жизнь. Более трети пользователей (37%) до сих пор пренебрегают защитными программами. Еще  37% опрошенных украинцев признались, что сталкивались с киберугрозами.

Международные эксперты в области компьютерной безопасности периодически обвиняли Kaspersky Lab в шпионаже за пользователями. В частности, акцентировали  внимание юзеров на том, что антивирус может удаленно блокировать работу компьютеров и самостоятельно передавать данные пользователей спецслужбам РФ. В США на этой почве хотят ограничить использование «Касперского».

Но вернемся к украинским реалиям. Подобная беспечность играет на руку злоумышленникам. Пока обычный пользователь думает, что он не интересен киберпреступникам, последние успешно используют бреши в компьютерной безопасности и зарабатывают на этом немалые деньги. В 2016 году количество мошеннических транзакций в интернете достигло 43 тыс, а их объем — 95 млн грн. Ежедневно около сотни украинцев становятся жертвами кибермошенников. Причем пользователи попадаются на одни и те же действия преступников.

Рядовой пользователь Сети не думает о том, что свои данные нужно защищать. При этом он осознанно устанавливает в своей квартире бронедвери с надежными замками и устанавливает сигнализацию.

Как отмечает директор Лаборатории компьютерной криминалистики CyberLab Сергей Прокопенко, мошенникам будет интересна любая информация. Это, к примеру, размещение и распространение различных материалов: от вирусов до детской порнографии; рассылка спама; кража виртуальных ценностей — аккаунтов соцсетей, мессенджеров, игровых артефактов; хищение персональных и платежных данных владельца; использование чужого компьютера для DDoS-атак и скрытия своего IP-адреса; продажа скрытых снимков и видео с веб-камеры; использование вычислительных ресурсов для майнинга (добычи) криптовалют.Вариантов монетизации и получения информации множество.

Программа опасности

Один из них – использование вредоносного программного обеспечения. По словам специалиста по безопасности компании ERC Александра Кузяка, Украина – полигон для испытания вирусов. «Посмотрите англоязычный ролик: “Как выглядит хакер”. Там сидит девочка. И титры: “Я не опасный человек, я просто собираю информацию”. Она собирает информацию про компанию, пишет «эйчару», прикидываясь исследовательской фирмой, рыщет по соцсетям, изучая профили сотрудников, о детях, увлечениях”. И вот на основе не компьютерной, а социальной информации формируются письма. Эти письма – для вас. И вот вам приходит письмо из детсада, что сын нашкодил. Редкая мама не клацнет письмо – и тут же запустит в свой компьютер вирус. Привыкайте к мысли, что ваш компьютер может стать объектом заинтересованности и объектом торга. Например, вам приходит отчет по финансам. И вы откроете этот файл: запускается код, который закачивает вирус, шифрует компьютер и просит выкуп».

Здесь можно вспомнить недавние письма якобы от Государственной фискальной службы и ПриватБанка.

Источник: сайт Киберполиции

Злоумышленники осуществляли подмену адреса отправителя на адрес в зоне .gov.ua, чтобы у получателя создавалось впечатление, что письмо отправлено из государственного учреждения. В указанном сообщении содержалась ссылка на якобы счет для уплаты налогов. На самом деле, ссылка вела на один из взломанных сайтов, которые находятся под управлением CMS (система управления контентом) Joomla или WordPress, по которому загружается zip-архив. Далее вредоносное ПО внедряется в систему и шифрует данные, тем самым блокирует их.

Это один из множества примеров использования Ransomware – вредоносного программного обеспечения, нацеленного на вымогание денег. При этом размер оплаты может колебаться от нескольких сотен до нескольких тысяч долларов.

К примеру, один из сайтов предлагает такие услуги по разблокировке:

Эксперты отмечают, что в первых версиях таких вредоносных программ использовались достаточно слабые методы шифрования. Часто антивирусные компании в обновлениях вирусных баз выпускали модули расшифровки таких файлов. Однако со временем авторы Ransomware программ стали использовать всё более сложные криптографические алгоритмы, что делает практически невозможным расшифровку таких файлов.

Олег Сыч, технический директор киевской лаборатории Zillya!:

– Известен ряд случаев, когда спустя время (месяцы, годы) антивирусное сообщество находит способы расшифровать документы пользователей. Связано это, как правило, с получением доступа к серверам злоумышленников, на которых хранится база ключей шифрования. Если же этого не случается, то ни одна антивирусная компания в мире не возьмётся за расшифровку файлов, зашифрованных такой вредоносной программой.

В нашей практике, когда пользователи обращались к злоумышленникам и платили выкуп, были как случаи, когда пользователь получал ключ расшифровки и расшифровывал свои файлы, так и обратные случаи: пользователь платил немалые деньги, но при этом никаких инструкций по расшифровке файлов так и не получил.

До тех пор, пока пользователи попадаются на такие вредоносные программы и платят деньги за восстановление данных, злоумышленники будут создавать новые и новые версии Ransomware и заражать наши компьютеры, так как это выгодный вид мошенничества.

Миллиарды Лимпопо

Еще одним интересным случаем социальной инженерии стали «нигерийские письма». Схема не нова. Ей уже более 30 лет. Невзирая на это, пользователи продолжают вестись на уловки мошенников. Только теперь злоумышленники ищут своих потенциальных жертв в социальных сетях. ВКонтакте пользуются около 5,4 млн человек в Украине, «Одноклассниками» – 3 млн, а Facebook – 2,1 млн человек. Эти цифры дают представление о том, сколько украинцев могут стать потенциальной жертвой.

Одно из писем, которое в последние время начали получать пользователи в Украине:

 

Далее схема простая – для получения наследства нужно перечислить небольшую сумму.

С распространением сервисов знакомств особую популярность обрёл «романтический спам». В апреле «ухажер из Великобритании» выманил у украинки почти 22 тыс грн.  В течение месяца она переписывалась с «иностранцем», а потом он написал ей электронное письмо, в котором известил, что желает сделать ей приятное и отправил посылку с подарками и деньгами. Ей только нужно оплатить «аэропортовый сбор». Но после оплаты исчез.

Подход «главное найти лоха» прекрасно работает. Статистику обманутых «нигерийскими письмами» в Украине никто не ведет. Зачастую жертвы боятся или стыдятся сообщать о своих финансовых потерях. Однако в других странах – США, Англии, Канаде – над этим работают специальные органы. Секретная служба США (U.S. Secret Service) полагает, что подобные схемы позволяют собирать в год сотни миллионов долларов по всему миру.

InternetUA пообщался с человеком, который называет себя хакером.  

– Как выбирается потенциальная жертва? Где собирается информацию?

– В основном в соцсетях. Там есть практически вся информация. Нередко больше нужного. Некоторые выкладывают даже фото банковских карт. Потом еще люди удивляются, чего у них пропадают деньги. Это все равно, что на дороге кто-то оставил 100 грн и надеется, что они там и будут лежать.

– Какие ошибки чаще всего делает пользователь?

– Их множество. От бездумного размещения своих данных до перехода по неизвестным ссылкам. Практически каждый четвертый выкладывает свой адрес, паспортные данные, номер ИНН. Хороший способ привлечь мошенника – продавать драгоценную вещь и сделать фото так, чтобы можно легко выследить местоположение.

– Что может гарантировать безопасность пользователю? Возможно, какие-то шифровальщики, анонимайзеры?

– Ничто не может дать гарантии 100% защиты. Взломать можно все. Главное – человеческий фактор. Банальная тупость – и вы уже в роли жертвы.

Какие сейчас актуальные угрозы для пользователей?

– Финансовые операции и все, что с ними связано. Это и кардинг, и фрод-атаки.

Кибермошенникам не приходится ничего придумывать нового – они просто модернизируют старые схемы. В отчете компании Symantec написано, что никогда в истории люди не подвергались таким масштабам вымогательства, как сейчас. А стать жертвой кибермошенников может каждый. Пока ситуация движется в худшую сторону.

InternetUA


Шановним патріотам і тим, хто бажає підтримати Україну і знати набагато більше ?!!!!

Підтримай українский проект –лайк на сторінку, ставай одним з нас, ставай поруч з нами!!! Слава Україні!

Приєднуйтесь до обговорення новин у Фейсбуці:  Група УКРАЇНЦІ – ЄДНАЙМОСЯ! Фейсбук. Підтримай Україну! Тисни лайк та поширюй!

Приєднуйтесь до обговорення новин у Фейсбуці: POLITINFO