podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Версия для печати

"Фишинг" - небезобидная рыбалка

Трогательные просьбы типа "Ради вашей собственной безопасности срочно обновите ваш eBay/PayPal account!" мы получаем с завидной регулярностью. И, разумеется, подобные хакерские послания игнорируем: эти спам-отголоски бескомпромиссной битвы за чужие электронные кошельки российских пользователей волнуют мало. Российские обладатели таких счетов обычно неплохо ориентируются в современных Интернет-реалиях и на хорошо известную уловку не попадутся. А вот целевые рассылки "писем счастья" владельцам банковских карточных счетов в наших широтах пока зверь редкий и потому опасный. SMS-оповещения – вещь хорошая и полезная, но от первого "набега" на банковский счет не спасут.

Знакомимся с будущей (настоящей?) проблемой

Банковский фишинг – явление хорошо известное на диком западе. Клиенты банка получают солидно выглядящие послания на "правильных" бланках со знакомыми логотипами и не вызывающим особых подозрений текстом. Это может быть предупреждение о необходимости сменить пароль, рекомендация обновить банковское ПО на компьютере, сообщение о внедрении новой усовершенствованной системы обслуживания и т.п. Непременный атрибут письма – ссылка, по которой настоятельно рекомендуется пройти на предмет "регистрации", "разблокирования счета", "активации" и мало ли чего еще. При открывании ссылки непосредственно из почтовой программы мы попадаем на хакерский сайт-двойник, где в качестве идентификации клиента нам предложат ввести номер кредитной карты и pin-код. О том, что произойдет дальше догадаться нетрудно. Ссылка не обязательно приведет на сайт-двойник, но какую-нибудь пакость автор письма устроить обязательно постарается, на худой конец попытается подсадить в компьютер клавиатурного шпиона или специализированного "банковского" трояна – есть и такие.

Online-управление счетом приобретает в России популярность, знакомимся с одним из типичных образчиков хакерского творчества. "Типичных" для других стран, у нас с вами в основном все впереди, хотя уже встречались вполне локализованные попытки русскоязычных рассылок. Лаборатория Касперского спокойной жизни не обещает, скорее наоборот: каждый месяц фиксирует рост процентного содержания фишинга в прочем вирусном мусоре. Цитата из ежемесячного отчета:

Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но и прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.

Изучаем образец

Попавший к нам в почтовый ящик образец изготовлен для зарубежного потребителя: английский текст письма, логотип незнакомой российским пользователям системы CitiBusiness. Более того, похожий образчик хакерского творчества удалось раскопать на американском сайте Ситибанка, там подобные письма выкладывают на сайт в качестве предупреждения клиентам. Текст ссылки - точная копия того, что видит пользователь в строке браузера при посещении "честного" американского сайта Ситибанка. К чему приведет открывание ссылки в MS Outlook выяснить не удалось по причине отсутствия этого самого MS Outlook в системе, но в американском Ситибанке утверждают, что в 90% случаев мы попадем именно на сайт-двойник со всеми вытекающими для банковского счета последствиями. В данном конкретном образце может насторожить грубая орфографическая ошибка в тексте, но рассчитывать на постоянную небрежность авторов явно не приходится.

Простые правила:

  • Само наличие "прямой" ссылки в письме из банка – нонсенс, ни один банк не присылает ссылок на прямой вход в систему. Доступ к управлению счетом должен быть на сайте банка, обычно на главной странице.
  • Если очень хочется сходить по ссылке в письме, следует как минимум перенести ссылку в строку браузера, а не бездумно щелкать по ней прямо в окне MS Outlook. Специалисты даже советуют набрать текст ссылки вручную.
  • Пользоваться свежеобновленным антивирусом и брандмауэром, невредно периодически проверять систему специализированными "чистильщиками" типа программы AdAware.
  • Заходить в меню управления счетом с заведомо "правильной" (главной) страницы банка.
  • Ознакомиться с советами по безопасности на сайте московского Ситибанка здесь
  • Наконец, владеющие английским языком примерно то же самое могут прочитать ниже на картинке с рекомендациями американского отделения Ситибанка

Вопросы к банку

Первый и основной – сам факт получения "приглашения". Письмо пришло именно на адрес, зарегистрированный в московском Ситибанке и только на него. При том, что несколько рабочих email-адресов сравнительно легко доступны и все свежие образцы спам-рассылок я получаю в трех-четырех экземплярах (одни и те же базы данных у всех спамеров). Вполне может оказаться случайным совпадением, но ощущение "целевой доставки" присутствует и слегка настораживает.

Второй вопрос – о профилактике. Сайт американских коллег московского банка буквально "кричит" о таких email-посланиях, войти и не заметить просто невозможно. Присутствуют подробные инструкции, образцы фальшивых писем, описания хакерских приемов и способов самообороны. На российском сайте кое-что выложено, но прочитает только самый целеустремленный, так как страница "Безопасность" глубоко упрятана в разделе "Информация" и даже отсутствует в списке выпадающего подменю. Не хотят зря беспокоить клиентов? Зря, ведь первые попытки выуживания номеров карт и pin-кодов у российских клиентов Ситибанка относятся еще к концу 2004-го года.

 

 

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 09 февраля 2006 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

28.04.2017 IDC: Apple и Samsung стагнируют, Huawei, Oppo и Vivo уверенно растут

28.04.2017 Решение ФАС заставит признать Google Крым российским

28.04.2017 Юристы Apple доказали права компании и на груши

28.04.2017 Samsung Galaxy S8 и Galaxy S8+ можно купить в России

Hit

28.04.2017 Видео на канале: Обзор смартфона Micromax Canvas juice A1 plus

Hit

28.04.2017 Видео на канале: Обзор HTC U Play

28.04.2017 «ВКонтакте» начал выдавать симки своего оператора связи в регионах

28.04.2017 В России стартовали продажи новых флагманских смартфонов Samsung Galaxy S8 и S8+

28.04.2017 Новые модели в линейке ноутбуков 2-в-1 Acer Switch

28.04.2017 ФАС завела административное дело на российскую «дочку» Apple за координацию цен на iPhone

28.04.2017 Acer Leap Ware — новая модель смарт-часов для фитнеса

Hit

27.04.2017 Видео на канале: Обзор камеры Nikon KeyMission 360

Hit

27.04.2017 Видео на канале: Ваня Чебанов, MacBook Pro, Touch Bar и Logic Pro X

27.04.2017 iPhone 8 не будет?

27.04.2017 В Telegram появятся платежи

27.04.2017 Во время второго пришествия Samsung Galaxy Note 7 подешевеет на 250 долларов

27.04.2017 Отечественный софт должен быть совместим с ОС Sailfish

27.04.2017 Приложение «Мосгорпасс» заработало в тестовом режиме

27.04.2017 Alibaba запустит в России собственный платежный сервис

27.04.2017 В Госдуму внесен законопроект об усилении контроля за продажей SIM карт

27.04.2017 LG опубликовала финансовые результаты своей деятельной за прошедший первый квартал 2017 года

27.04.2017 Новые учебные программы от Apple стартуют в мае во всём мире в её региональных магазинах Apple Store

27.04.2017 Samsung объявила финансовые результаты за первый квартал 2017 года

26.04.2017 OnePlus 5 появился на рендерах

26.04.2017 iPhone 8 может задержаться с выходом из-за поставщиков комплектующих

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.