Фишинг в социальных сетях набирает обороты
Фишинг в социальных сетях набирает обороты
Неутешительные прогнозы
«По сравнению с первым кварталом текущего года, когда одно из 290,4 писем несло угрозу фишинга, в третьем квартале 2009 года на фишинговую атаку было направлено одно из 473,1 писем», – таковы итоги третьего квартального отчёта, представленного экспертами MessageLabs.
Растет популярность
«ВКонтакте». Кому из современных пользователей не известен этот сетевой ресурс? «Универсальное средство поиска знакомых. Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте. Нас уже …» Количество посетителей растет в прямом смысле прямо на глазах – если верить статистике, с самого посещаемого ресурса русскоязычного сегмента сети Интернет ежедневно отсылается более 40 миллионов сообщений. Не меньшей популярностью пользуются и «Одноклассники».
К социальным сетям относятся по-разному. Подчас можно встретить весьма красноречивые отзывы: «трясина, которая засасывает», «убийца рабочего времени», «суррогат отношений» или (по выражению психолога Александра Колмановского) «симптом болезни, которую надо лечить». Однако нельзя не признать очевидный факт: каким бы нападкам ни подвергались социальные сети, их популярность продолжает расти колоссальными темпами.
Растут угрозы
При этом не следует забывать о том, что, помимо несомненных плюсов (расширение круга друзей и знакомых, налаживание старых связей, обмен новостями, постоянное общение), социальные сети имеют свои минусы, являясь лакомой приманкой для злоумышленников. Известно, что преступники используют их для заражения компьютеров пользователей, выманивания денег (обманом вынуждая отсылать дорогие SMS-сообщения) и кражи пользовательских данных (с помощью так называемого фишинга).
Именно об угрозе фишинга мы и хотели поговорить. Цель настоящей заметки – познакомить читателей с основными тенденциями в поведении фишеров, разобрав несколько наиболее характерных примеров, и предостеречь посетителей социальных сетей, предложив рекомендации и способы защиты, которые помогут им не стать жертвой мошенников и успешно избежать хитроумно расставляемых «наживок».
Чем опасен фишинг
Для начала следует в общих чертах объяснить, что же такое фишинг. Итак, фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) – это компьютерное преступление, основанное на принципах социального инжиниринга. Иными словами, мошенничество с помощью подставных сайтов и электронной почты.
Цель рассылаемых злоумышленниками писем – заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на подложном сайте. В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты (исполняемые коды) уязвимостей популярных браузеров для побочной установки на компьютер пользователей каких-либо троянских программ.
Украденные имена и пароли посетителей могут быть использованы для рассылки по доверенным контактам ссылок на зараженные ресурсы, спама или мошеннических сообщений (например, c просьбой перевести деньги на срочные нужды). Любой из упомянутых способов так или иначе приносит прибыль злоумышленникам.
Ключевые тенденции третьего квартала 2009 года
Чем же был отмечен фишинг в третьем квартале 2009 года? Остановимся вкратце на некоторых характерных тенденциях, рассмотрев несколько примеров.
Итак, злоумышленники по-прежнему активно используют популярность социальных сетей для того, чтобы заработать деньги с помощью пользователей. Как упоминалось выше, разнообразные поддельные сайты создаются ими в первую очередь для расширения базы логинов, паролей и другой личной информации для её последующего использования в преступных целях и для непосредственной наживы. Во втором случае не требуется собирать личную информацию (например, предложение отослать SMS).
В 2009 году посетителям сайта «ВКонтакте» от имени администрации ресурса предлагалось воспользоваться «сервисом поднятия рейтинга». Злоумышленники предпочли действовать старым проверенным методом: посетителю сайта предлагалось ввести свои данные (адрес электронной почты и пароль), указав количество процентов, на которое он хотел бы повысить рейтинг своей анкеты. После этого информация попадала прямиком к фишерам.
Вполне закономерно, что неподготовленный пользователь, доверяя администрации сайта и будучи уверенным в том, что ему предложили воспользоваться новой функцией, станет… ждать обращений и следить за повышением пресловутого рейтинга. А его данные в это время будут активно использоваться злоумышленниками.
Прогнозы экспертов MessageLabs сбываются – фишеры действуют более профессионально, стремясь собрать максимум личной информации о пользователе социальной сети и его окружении для рассылки узкотаргетированного и персонифицированного спама. Сообщения, содержащие ссылки, ведущие на поддельные сайты, направляются зарегистрированным пользователям с почтовых ящиков их друзей и знакомых.
Пример персонифицированного спама, рассылаемого посетителям сайта «ВКонтакте» с уже упомянутой (весьма благовидной, на первый взгляд) целью – для поднятия рейтинга анкеты. Такой прием позволяет злоумышленникам активно наращивать базу личных данных пользователей.
К числу известных приёмов можно отнести и рекламу нового СМС-сервиса. Заставка «Стань VIP в контакте сегодня…», информирующая о том, что каждый пользователь может получить VIP-статус, призывала посетителей отправить SMS-сообщение на указанный ниже номер. Текст сообщения включал ряд цифр, в том числе пользователю предлагалось ввести (через пробел) цифры своего уникального идентификационного номера. Стоимость услуги составляла 12,81 руб. Преимущества «VIP-статуса» особо не впечатляли. Однако злоумышленники (видимо, пытаясь проявить изобретательность) предложили новую «опцию» – регистрацию электронного адреса типа ник@vkontakte.ru.
Злоумышленники могут ежедневно регистрировать новые домены вместо заблокированных старых, что позволяет расширить область возможных атак. Производится массовая рассылка персонифицированных сообщений – якобы от имени друзей или знакомых контакта – с просьбой зайти по указанному адресу.
«”Это же твой поддельный аккаунт!” – такая неожиданная “новость” невольно заставит пройти по указанной ссылке, – комментирует вирусный аналитик «Лаборатории Касперского» Евгений Асеев. – Посетитель попадает на поддельную стартовую страницу, которая порой практически ничем не отличается от обычной, и… видит приглашающую надпись: «Введите имя пользователя и пароль». Наиболее логичное объяснение – неполадки с браузером. И…пользователь вводит свой пароль, который «уплывает» в создаваемую мошенниками базу данных. Таким образом создается очень большая база учетных записей пользователй (логин/email – пароль), с которой злоумышленники могут делать что угодно».
Нижеприведенное сообщение – яркий пример такой уловки:
Друзьям пользователя, у которых фишерами был украден аккаунт и личные данные, рассылается спам – узкотаргетированный (как в рассматриваемом ниже примере) или нет.
Злоумышленникам важно собрать как можно больше личной информации о пользователе: интересы, хобби и т. п. Получив необходимые данные, компьютерные преступники выходят на новый «виток мошенничества», приступая к рассылке сообщений по собранной базе. В большинстве случаев используются два сценария.
«Как правило, рассылаются ссылки на вредоносные программы (для расширения сети заражения) или на легальные (не фишинговые) сайты, заходя на которые ничего не подозревающий пользователь «приносит» злоумышленнику очередные несколько центов в качестве платы за посещение, – говорит Евгений Асеев. – Автолюбителю будут рассылать сообщения, связанные с автомобильной тематикой. Фотолюбителя, скорее всего, попытаются «зацепить» прикольными «фотками», выложенными на сайте. Если вы интересуетесь уровнем своего интеллектуального развития, приготовьтесь получить письмо со ссылкой на сайт, где вам предложат узнать ваш IQ. Зацепка, как правило, очень проста: «Только что на сайте ххх прошел тест IQ. Был приятно удивлён. Мой IQ = 120. А у тебя сколько?» Посетитель заходит на сайт – и цель достигнута: «накручивается» уровень посещаемости».
Пример рассылки по базе данных, собранных злоумышленниками
Предупреждён – значит вооружен
Пять верных способов защитить свой компьютер
1. АНТИВИРУСНОЕ ПО: На компьютере обязательно должно быть установлено надежное и регулярно обновляемое антивирусное ПО – в этом залог безопасной работы.
2. ПРОФИЛАКТИКА: Проводите полную антивирусную проверку ПК – это должно стать регулярной мерой.
3. ОСТОРОЖНОСТЬ: Старайтесь не открывать письма, полученные от неизвестных отправителей и незнакомых «друзей». Проще говоря, будьте бдительны! Ну и, конечно же, не стоит посещать все сайты, ссылки на которые вам присылают: такое легковерие может дорого стоить.
4. ВНИМАТЕЛЬНОСТЬ: Необходимо быть предельно внимательным, читая полученные письма. Оценивайте предложения и анализируйте присланные ссылки.
5. СОВМЕСТНЫЕ УСИЛИЯ: Если вам пришло подозрительное сообщение с не менее подозрительной ссылкой, присылайте содержание этих сообщений и ссылки на адрес newvirus@kaspersky.com. Это поможет нам лучше защищать вас.
ВРЕЗКА:
Kaspersky Internet Security 2010 сочетает не только функции антивируса, сетевого экрана (который отслеживает подозрительную сетевую активность установленных на ПК приложений и пресекает её, защищая машину от хакеров), но и защищают от спама и других виртуальных угроз, в частности, от фишинга. Компонент Анти-Фишинг позволяет эффективно противодействовать фишингу, блокируя переход на подложные сайты, а также отфильтровывая письма со ссылками на них. Анти-Фишинг отслеживает попытки открытия фишинг-сайта и блокирует его. В состав баз Kaspersky Internet Security включены известные на настоящее время сайты, которые используются для фишинг-атак. Специалисты "Лаборатории Касперского" пополняют его адресами, предоставляемыми международной организацией по борьбе с фишингом (The Anti-Phishing Working Group). Данный список пополняется при обновлении баз приложения. Кроме того, специальная виртуальная клавиатура, входящая в состав Kaspersky Internet Security 2010, позволяет избежать перехвата конфиденциальных данных при их вводе. Наконец, хорошим подспорьем в борьбе с фишиногвыми атаками будет технология Sandbox («песочница») - ключевая для версии 2010. Sandbox («песочница»), реализованная в комплексных антивирусных продуктах класса «Internet Security» впервые, позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. Программы, запущенные в «Безопасной среде», не могут нанести вред операционной системе и файлам пользователя – они обращаются к их виртуальным копиям.
[1]MessageLabs Intelligence: Q3/September 2009: www.messagelabs.com/mlireport/MLI_2009.09_Sept_SHSFINAL_EN.pdf