podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

"Фишинг" - небезобидная рыбалка

Трогательные просьбы типа "Ради вашей собственной безопасности срочно обновите ваш eBay/PayPal account!" мы получаем с завидной регулярностью. И, разумеется, подобные хакерские послания игнорируем: эти спам-отголоски бескомпромиссной битвы за чужие электронные кошельки российских пользователей волнуют мало. Российские обладатели таких счетов обычно неплохо ориентируются в современных Интернет-реалиях и на хорошо известную уловку не попадутся. А вот целевые рассылки "писем счастья" владельцам банковских карточных счетов в наших широтах пока зверь редкий и потому опасный. SMS-оповещения – вещь хорошая и полезная, но от первого "набега" на банковский счет не спасут.

Знакомимся с будущей (настоящей?) проблемой

Банковский фишинг – явление хорошо известное на диком западе. Клиенты банка получают солидно выглядящие послания на "правильных" бланках со знакомыми логотипами и не вызывающим особых подозрений текстом. Это может быть предупреждение о необходимости сменить пароль, рекомендация обновить банковское ПО на компьютере, сообщение о внедрении новой усовершенствованной системы обслуживания и т.п. Непременный атрибут письма – ссылка, по которой настоятельно рекомендуется пройти на предмет "регистрации", "разблокирования счета", "активации" и мало ли чего еще. При открывании ссылки непосредственно из почтовой программы мы попадаем на хакерский сайт-двойник, где в качестве идентификации клиента нам предложат ввести номер кредитной карты и pin-код. О том, что произойдет дальше догадаться нетрудно. Ссылка не обязательно приведет на сайт-двойник, но какую-нибудь пакость автор письма устроить обязательно постарается, на худой конец попытается подсадить в компьютер клавиатурного шпиона или специализированного "банковского" трояна – есть и такие.

Online-управление счетом приобретает в России популярность, знакомимся с одним из типичных образчиков хакерского творчества. "Типичных" для других стран, у нас с вами в основном все впереди, хотя уже встречались вполне локализованные попытки русскоязычных рассылок. Лаборатория Касперского спокойной жизни не обещает, скорее наоборот: каждый месяц фиксирует рост процентного содержания фишинга в прочем вирусном мусоре. Цитата из ежемесячного отчета:

Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но и прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.

Изучаем образец

Попавший к нам в почтовый ящик образец изготовлен для зарубежного потребителя: английский текст письма, логотип незнакомой российским пользователям системы CitiBusiness. Более того, похожий образчик хакерского творчества удалось раскопать на американском сайте Ситибанка, там подобные письма выкладывают на сайт в качестве предупреждения клиентам. Текст ссылки - точная копия того, что видит пользователь в строке браузера при посещении "честного" американского сайта Ситибанка. К чему приведет открывание ссылки в MS Outlook выяснить не удалось по причине отсутствия этого самого MS Outlook в системе, но в американском Ситибанке утверждают, что в 90% случаев мы попадем именно на сайт-двойник со всеми вытекающими для банковского счета последствиями. В данном конкретном образце может насторожить грубая орфографическая ошибка в тексте, но рассчитывать на постоянную небрежность авторов явно не приходится.

Простые правила:

  • Само наличие "прямой" ссылки в письме из банка – нонсенс, ни один банк не присылает ссылок на прямой вход в систему. Доступ к управлению счетом должен быть на сайте банка, обычно на главной странице.
  • Если очень хочется сходить по ссылке в письме, следует как минимум перенести ссылку в строку браузера, а не бездумно щелкать по ней прямо в окне MS Outlook. Специалисты даже советуют набрать текст ссылки вручную.
  • Пользоваться свежеобновленным антивирусом и брандмауэром, невредно периодически проверять систему специализированными "чистильщиками" типа программы AdAware.
  • Заходить в меню управления счетом с заведомо "правильной" (главной) страницы банка.
  • Ознакомиться с советами по безопасности на сайте московского Ситибанка здесь
  • Наконец, владеющие английским языком примерно то же самое могут прочитать ниже на картинке с рекомендациями американского отделения Ситибанка

Вопросы к банку

Первый и основной – сам факт получения "приглашения". Письмо пришло именно на адрес, зарегистрированный в московском Ситибанке и только на него. При том, что несколько рабочих email-адресов сравнительно легко доступны и все свежие образцы спам-рассылок я получаю в трех-четырех экземплярах (одни и те же базы данных у всех спамеров). Вполне может оказаться случайным совпадением, но ощущение "целевой доставки" присутствует и слегка настораживает.

Второй вопрос – о профилактике. Сайт американских коллег московского банка буквально "кричит" о таких email-посланиях, войти и не заметить просто невозможно. Присутствуют подробные инструкции, образцы фальшивых писем, описания хакерских приемов и способов самообороны. На российском сайте кое-что выложено, но прочитает только самый целеустремленный, так как страница "Безопасность" глубоко упрятана в разделе "Информация" и даже отсутствует в списке выпадающего подменю. Не хотят зря беспокоить клиентов? Зря, ведь первые попытки выуживания номеров карт и pin-кодов у российских клиентов Ситибанка относятся еще к концу 2004-го года.

 

 

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 09 февраля 2006 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

23.06.2017 TCL представит еще один BlackBerry без физической клавиатуры

23.06.2017 WhatsApp позволит пересылать любые файлы

23.06.2017 Android 8 может быть назван в честь овсяного печенья

23.06.2017 Павел Дуров ответил на угрозы главы Роскомнадзора заблокировать его мессенджер Telegram

23.06.2017 Закон о блокировке «зеркал» принят Госдумой

23.06.2017 Google представила новый видеоформат для виртуальной реальности — VR180

23.06.2017 Роскомнадзор грозит заблокировать Telegram

23.06.2017 ФНС: блокировка российского сайта Google произошла из-за букмекерской конторы

23.06.2017 На российский рынок выходит последняя флагманская модель Hi-Fi плеера COWON Plenue 2

Hit

22.06.2017 Видео на канале: Обзор Samsung Galaxy J5 2017

22.06.2017 В России стартуют продажи смартфона ZTE Blade V8 mini

Hit

22.06.2017 BLUBOO выпустят первый безрамочный флагман с соотношением сторон 18: 9 на платформе от MTK

22.06.2017 Tele2 договорилась с Apple

22.06.2017 Клиенты Альфа-Банка первыми в мире смогут снимать и вносить деньги через банкоматы при помощи мобильных сервисов оплаты

22.06.2017 Samsung запустил в массовое производство процессор Exynos i T200 для Интернет вещей

22.06.2017 В «Яндекс.Такси» очередной сбой – клиентам увеличивают стоимость поездки

Hit

21.06.2017 Видео на канале: Обзор Samsung Galaxy J7 2017

21.06.2017 IDC: продажи шлемов виртуальной и дополненной реальности вырастут в 10 раз

21.06.2017 WhatsApp уточнили сроки прекращения поддержки устройств со старыми ОС

21.06.2017 В Японии планируют использовать роботизированные экзоскелеты для демонтажа АЭС

21.06.2017 ESET: мошенники воспользовались популярностью Uber

21.06.2017 Компания Тимати Black Star запустит собственного виртуального оператора

21.06.2017 ZTE и SoftBank объявили о запуске пилотной зоны 5G в Токио

21.06.2017 ARCHOS выпустит планшеты KODAK в Европе

21.06.2017 Смартфон OnePlus 5 представлен официально

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.