podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

"Фишинг" - небезобидная рыбалка

Трогательные просьбы типа "Ради вашей собственной безопасности срочно обновите ваш eBay/PayPal account!" мы получаем с завидной регулярностью. И, разумеется, подобные хакерские послания игнорируем: эти спам-отголоски бескомпромиссной битвы за чужие электронные кошельки российских пользователей волнуют мало. Российские обладатели таких счетов обычно неплохо ориентируются в современных Интернет-реалиях и на хорошо известную уловку не попадутся. А вот целевые рассылки "писем счастья" владельцам банковских карточных счетов в наших широтах пока зверь редкий и потому опасный. SMS-оповещения – вещь хорошая и полезная, но от первого "набега" на банковский счет не спасут.

Знакомимся с будущей (настоящей?) проблемой

Банковский фишинг – явление хорошо известное на диком западе. Клиенты банка получают солидно выглядящие послания на "правильных" бланках со знакомыми логотипами и не вызывающим особых подозрений текстом. Это может быть предупреждение о необходимости сменить пароль, рекомендация обновить банковское ПО на компьютере, сообщение о внедрении новой усовершенствованной системы обслуживания и т.п. Непременный атрибут письма – ссылка, по которой настоятельно рекомендуется пройти на предмет "регистрации", "разблокирования счета", "активации" и мало ли чего еще. При открывании ссылки непосредственно из почтовой программы мы попадаем на хакерский сайт-двойник, где в качестве идентификации клиента нам предложат ввести номер кредитной карты и pin-код. О том, что произойдет дальше догадаться нетрудно. Ссылка не обязательно приведет на сайт-двойник, но какую-нибудь пакость автор письма устроить обязательно постарается, на худой конец попытается подсадить в компьютер клавиатурного шпиона или специализированного "банковского" трояна – есть и такие.

Online-управление счетом приобретает в России популярность, знакомимся с одним из типичных образчиков хакерского творчества. "Типичных" для других стран, у нас с вами в основном все впереди, хотя уже встречались вполне локализованные попытки русскоязычных рассылок. Лаборатория Касперского спокойной жизни не обещает, скорее наоборот: каждый месяц фиксирует рост процентного содержания фишинга в прочем вирусном мусоре. Цитата из ежемесячного отчета:

Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но и прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.

Изучаем образец

Попавший к нам в почтовый ящик образец изготовлен для зарубежного потребителя: английский текст письма, логотип незнакомой российским пользователям системы CitiBusiness. Более того, похожий образчик хакерского творчества удалось раскопать на американском сайте Ситибанка, там подобные письма выкладывают на сайт в качестве предупреждения клиентам. Текст ссылки - точная копия того, что видит пользователь в строке браузера при посещении "честного" американского сайта Ситибанка. К чему приведет открывание ссылки в MS Outlook выяснить не удалось по причине отсутствия этого самого MS Outlook в системе, но в американском Ситибанке утверждают, что в 90% случаев мы попадем именно на сайт-двойник со всеми вытекающими для банковского счета последствиями. В данном конкретном образце может насторожить грубая орфографическая ошибка в тексте, но рассчитывать на постоянную небрежность авторов явно не приходится.

Простые правила:

  • Само наличие "прямой" ссылки в письме из банка – нонсенс, ни один банк не присылает ссылок на прямой вход в систему. Доступ к управлению счетом должен быть на сайте банка, обычно на главной странице.
  • Если очень хочется сходить по ссылке в письме, следует как минимум перенести ссылку в строку браузера, а не бездумно щелкать по ней прямо в окне MS Outlook. Специалисты даже советуют набрать текст ссылки вручную.
  • Пользоваться свежеобновленным антивирусом и брандмауэром, невредно периодически проверять систему специализированными "чистильщиками" типа программы AdAware.
  • Заходить в меню управления счетом с заведомо "правильной" (главной) страницы банка.
  • Ознакомиться с советами по безопасности на сайте московского Ситибанка здесь
  • Наконец, владеющие английским языком примерно то же самое могут прочитать ниже на картинке с рекомендациями американского отделения Ситибанка

Вопросы к банку

Первый и основной – сам факт получения "приглашения". Письмо пришло именно на адрес, зарегистрированный в московском Ситибанке и только на него. При том, что несколько рабочих email-адресов сравнительно легко доступны и все свежие образцы спам-рассылок я получаю в трех-четырех экземплярах (одни и те же базы данных у всех спамеров). Вполне может оказаться случайным совпадением, но ощущение "целевой доставки" присутствует и слегка настораживает.

Второй вопрос – о профилактике. Сайт американских коллег московского банка буквально "кричит" о таких email-посланиях, войти и не заметить просто невозможно. Присутствуют подробные инструкции, образцы фальшивых писем, описания хакерских приемов и способов самообороны. На российском сайте кое-что выложено, но прочитает только самый целеустремленный, так как страница "Безопасность" глубоко упрятана в разделе "Информация" и даже отсутствует в списке выпадающего подменю. Не хотят зря беспокоить клиентов? Зря, ведь первые попытки выуживания номеров карт и pin-кодов у российских клиентов Ситибанка относятся еще к концу 2004-го года.

 

 

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 09 февраля 2006 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

18.12.2017 Apple закроет iTunes Store к 2019 году

Hit

18.12.2017 Победители конкурса от BQ

18.12.2017 UniStrong A8 – сверхзащищённый Android фаблет

18.12.2017 Прощальное Tango с Google

18.12.2017 Сбербанк задумался о покупке мессенджера

Hit

15.12.2017 Названы победители викторины от Veon

15.12.2017 Vernee представила свой безрамочный смартфон с четырьмя камерами

15.12.2017 МТТ выделит 1 млрд рублей для приобретения стартапов

15.12.2017 DOOGEE показала своё видение полностью безрамочных смартфонов в виде слайдера

15.12.2017 Появились 3D-рендеринги нового Samsung Galaxy S9+

15.12.2017 BLU Life One X3 – смартфон среднего уровня с ёмким аккумулятором

Hit

14.12.2017 Видео на канале: Android лучше iOS Причина №10 Файловая система

14.12.2017 «Билайн» снижает для своих абонентов цены на связь в сетях других операторов

14.12.2017 ОС АЛЬТ — первая промышленная линейка операционных систем, поддерживающая все российские процессоры

Hit

14.12.2017 Видео на канале: Android лучше iOS Причина №9 Почтовый клиент

Hit

14.12.2017 Видео на канале: Обзор наушников Sony WH-1000XM2

Hit

14.12.2017 Видео на канале: Обзор Xiaomi Redmi 5A

14.12.2017 МВД не будет покупать компьютеры с российским процессором

14.12.2017 LG представила новую линейку прочных и стильных ноутбуков LG gram

14.12.2017 Тинькофф Банк запускает своего собственного мобильного оператора

13.12.2017 Уровень проникновения iPhone X выше, чем у iPhone 8

13.12.2017 Nintendo продала более 10 миллионов консолей Switch

13.12.2017 Meizu представит 6 смартфонов в первой половине 2018 года

13.12.2017 У Роскомнадзора есть намерения заблокировать Twitter

13.12.2017 TENAA опубликовала спецификации и фотографии Honor 9 Lite

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.