Фішинг у соціальних мережах набирає обертів

Фішинг у соціальних мережах набирає обертів

До соціальних мереж ставляться по-різному: хтось вважає їх марним витрачанням часу, а когось за вуха не відтягнеш. Хтось називає їх «убивцею робочого часу», а хтось вирішує за їх допомогою свої цілком конкретні робочі завдання (не так давно ми писали в «Б & К», яку користь може отримати роботодавець від соціальних мереж при пошуку та найманні персоналу (див. статтю «Соціальні мережі: чи є користь?» // «Б & К», 2009, № 21)). Але в будь-якому разі, відвідуючи соціальні мережі, не слід забувати про елементарні заходи безпеки, оскільки фішинг у соціальних мережах набирає дедалі більших обертів. Докладніше про цю небезпеку нам повідають фахівці компанії «Лабораторія Касперського».

Матеріал надано компанією «Лабораторія Касперського»

ЗРОСТАЄ ПОПУЛЯРНІСТЬ

«ВКонтакте» — кому із сучасних користувачів не відомий цей мережний ресурс? «Універсальний засіб пошуку знайомих. Ми хочемо, щоб друзі, однокурсники, однокласники, сусіди і колеги завжди залишалися в контакті. Нас уже...» Кількість відвідувачів зростає у прямому розумінні просто на очах — якщо вірити статистиці, із самого відвідуваного ресурсу російськомовного сегмента мережі Інтернет щодня відсилається понад 40 мільйонів повідомлень. Не меншою популярністю користуються і «Одноклассники».

До соціальних мереж ставляться по-різному. Часом можна зустріти дуже красномовні відгуки: «трясовина, що засмоктує», «убивця робочого часу», «сурогат відносин» або (за вислюванням психолога Олександра Колмановського) «симптом хвороби, яку потрібно лікувати». Проте не можна не визнати очевидний факт: яких би нарікань не зазнавали соціальні мережі, їх популярність продовжує зростати колосальними темпами.

ЗРОСТАЮТЬ ЗАГРОЗИ

При цьому не слід забувати про те, що, крім беззаперечних плюсів (розширення кола друзів та знайомих, налагодження старих зв’язків, обмін новинами, постійне спілкування), соціальні мережі мають свої мінуси, оскільки є ласою принадою для зловмисників. Відомо, що злочинці використовують їх для зараження комп’ютерів користувачів, виманювання грошей (обманом змушуючи відсилати дорогі SMS-повідомлення) та крадіжки призначених для користувача даних (за допомогою так званого фішингу).

Саме про загрозу фішингу ми й хотіли поговорити. Мета цієї статті — познайомити читачів з основними тенденціями в поведінці фішерів, розібравши кілька найхарактерніших прикладів, і застерегти відвідувачів соціальних мереж, запропонувавши рекомендації та способи захисту, що допоможуть їм не стати жертвою шахраїв та успішно уникнути хитромудро розставлених «наживок».

ЧИМ НЕБЕЗПЕЧНИЙ ФІШИНГ

Спочатку слід у загальних рисах пояснити, що це таке. Отже, фішинг (англ. phishing, від password — пароль та fishing — риболовля, вивуджування) — це комп’ютерний злочин, що базується на принципах соціального інжинірингу. Інакше кажучи, шахрайство за допомогою підставних сайтів та електронної пошти.

Мета листів, що розсилаються зловмисниками, — змусити користувача натиснути на наведене посилання, а потім увести свої конфіденційні дані на підробленому сайті. У деяких випадках зловмисники розміщують на подібних сайтах різні експлойти (виконувані коди) уразливостей популярних браузерів для побічного установлення на комп’ютер користувачів яких-небудь троянських програм.

Украдені імена та паролі відвідувачів може бути використано для розсилання за довіреними контактами посилань на заражені ресурси, спаму чи шахрайських повідомлень (наприклад, із проханням переказати гроші на термінові потреби). Будь-який зі згаданих способів так чи інакше приносить прибуток зловмисникам.

КЛЮЧОВІ ТЕНДЕНЦІЇ

Чим же відзначився фішинг останнім часом? Стисло зупинимося на деяких характерних тенденціях, розглянувши кілька прикладів.

Отже, зловмисники, як і раніше, активно використовують популярність соціальних мереж для того, щоб заробити гроші за допомогою користувачів. Як уже згадувалося, різноманітні підроблені сайти створюються ними в першу чергу для розширення бази логінів, паролів та іншої особистої інформації для її подальшого використання зі злочинною метою та для безпосереднього збагачення. Подібного ошукання зазнають і користувачі сайта «Одноклассники» — багато хто пам’ятає фішинг акцію «Одноклассники-плюс+» (рис. 1). У другому випадку не потрібно збирати особисту інформацію (наприклад, пропозиція відіслати SMS).

Торік відвідувачам сайта «ВКонтакте» від імені адміністрації ресурсу пропонувалося скористатися «сервісом підвищення рейтингу». Зловмисники вважали за краще діяти старим перевіреним методом: відвідувачу сайта пропонувалося ввести свої дані (адресу електронної пошти і пароль), зазначивши кількість відсотків, на яку він хотів би підвищити рейтинг своєї анкети. Після цього інформація потрапляла безпосередньо до фішерів.

Цілком закономірно, що непідготовлений користувач, довіряючи адміністрації сайта і будучи впевненим у тому, що йому запропонували скористатися новою функцією, стане очікувати звернень і стежити за підвищенням горезвісного рейтингу. А його дані в цей час активно використовуватимуться зловмисниками.

Ось приклад персоніфікованого спаму, що розсилається відвідувачам сайта «ВКонтакте» з уже згаданою (дуже привабливою на перший погляд) метою — для підвищення рейтингу анкети (рис. 2). Такий прийом дозволяє зловмисникам активно нарощувати базу особистих даних користувачів.

Прогнози експертів MessageLabs справджуються — фішери діють професійніше, прагнучи зібрати максимум особистої інформації про користувача соціальної мережі та його оточення для розсилання вузькотаргетованого та персоніфікованого спаму. Повідомлення, що містять посилання на підроблені сайти, надсилаються зареєстрованим користувачам із поштових скриньок їх друзів та знайомих.

До відомих прийомів можна віднести і рекламу нового SMS-сервісу. Заставка «Стань VIP в контакте сегодня...», яка інформує про те, що кожен користувач може отримати VIP-статус, закликала відвідувачів відправити SMS-повідомлення на вказаний нижче номер. Текст повідомлення включав низку цифр, у тому числі користувачу пропонувалося ввести (через пробіл) цифри свого унікального ідентифікаційного номера. Вартість послуги становила близько 3 грн. Переваги «VIP-статусу» особливо не вражали. Проте зловмисники (мабуть, намагаючись проявити винахідливість) запропонували нову «опцію» — реєстрацію електронної адреси типу

Зловмисники можуть щодня реєструвати нові домени замість заблокованих старих, що дозволяє розширити область можливих атак. Здійснюється масове розсилання персоніфікованих повідомлень  нібито від імені друзів чи знайомих контакту з проханням зайти за вказаною адресою.

«Це ж твій підроблений акаунт!» — така несподівана «новина» мимоволі змусить пройти по вказаному посиланню, — коментує вірусний аналітик «Лабораторії Касперського» Євген Асєєв. — Відвідувач потрапляє на підроблену стартову сторінку, яка іноді практично нічим не відрізняється від звичайної, і… бачить запрошувальний напис: «Введите имя пользователя і пароль». Найлогічніше пояснення — неполадки з браузером. І користувач уводить свій пароль, що «упливає» до створюваної шахраями бази даних. У такий спосіб створюється дуже велика база облікових записів користувачів (логін/email — пароль), з якою зловмисники можуть робити що завгодно». Повідомлення, наведене на рис. 4, — яскравий приклад такого прийому.

Друзям користувача, в яких фішерами було вкрадено акаунт і особисті дані, розсилається спам — вузькотаргетований (як у прикладі, що розглядається нижче) або ні.

Зловмисникам важливо зібрати якомога більше особистої інформації про користувача: інтереси, хобі тощо. Отримавши необхідні дані, комп’ютерні злочинці виходять на новий «виток шахрайства», приступаючи до розсилання повідомлень на підставі зібраної бази. Здебільшого використовуються два сценарії.

«Як правило, розсилаються посилання на шкідливі програми (для розширення мережі зараження) або на легальні (нефішингові) сайти, заходячи на які користувач без найменшої підозри «приносить» зловмиснику чергові кілька центів як плату за відвідування, — говорить Євген Асєєв. — Автоаматору розсилатимуть повідомлення, пов’язані з автомобільною тематикою. Фотоаматора, найімовірніше, спробують «зачепити» прикольними «фотками», викладеними на сайті. Якщо ви цікавитеся рівнем свого інтелектуального розвитку, приготуйтеся одержати лист із посиланням на сайт, де вам запропонують дізнатися про ваш IQ. Зачіпка, як правило, дуже проста: «Щойно на сайті ххх відбувся тест IQ. Був приємно здивований. Мій IQ = 120. А в тебе скільки?». Відвідувач заходить на сайт — і мету досягнуто: «накручується» рівень відвідуваності».

Приклад розсилання за базою даних, зібраних зловмисниками, наведено на рис. 5 (див. с. 10).

ПОПЕРЕДЖЕНИЙ, ЗНАЧИТЬ, ОЗБРОЄНИЙ

Антивірусний аналітик «Лабораторії Касперського» Євген Асєєв (на фото) називає такі п’ять надійних способів захистити свій комп’ютер:

1. АНТИВІРУСНЕ ПЗ. На комп’ютері обов’язково має бути встановлено надійне та регулярно оновлюване антивірусне ПЗ — у цьому запорука безпечної роботи.

2. ПРОФІЛАКТИКА. Проводьте повну антивірусну перевірку ПК — це має стати регулярним заходом.

3. ОБЕРЕЖНІСТЬ. Намагайтеся не відкривати листи, отримані від невідомих відправників та незнайомих «друзів». Простіше кажучи, будьте пильними! Ну і, звичайно ж, не варто відвідувати всі сайти, посилання на які вам надсилають: таке легковір’я може дорого коштувати.

4. УВАЖНІСТЬ. Необхідно бути вкрай уважним, читаючи отримані листи. Оцінюйте пропозиції та аналізуйте надіслані посилання.

5. СПІЛЬНІ ЗУСИЛЛЯ. Якщо вам надійшло підозріле повідомлення з не менш підозрілим посиланням, відправляйте вміст цих повідомлень та посилання на адресу