Не пойман вор: объем фишинга в РФ вырос в четыре раза

Какие изменения в законодательство готовятся и как защититься от злоумышленников.

Источник: Reuters

Количество фишинговых атак в России увеличилось почти в четыре раза. Этот вид интернет-мошенничества стал основным методом попытки завладеть данными частных лиц. Сегодня злоумышленники при реализации схем активно используют мессенджеры, в том числе и Telegram. Этому способствует постоянно растущая аудитория и использование каналов общения как в личных, так и в корпоративных целях. Как защититься от такого мошенничества — в материале «Известий».

Какие схемы используют мошенники

В России за девять месяцев 2024 года количество попыток перехода российских пользователей на фишинговые и скам-страницы увеличилось почти в четыре раза по сравнению с аналогичным периодом 2023-го. Фишинг остается одной из самых актуальных киберугроз, рассказала «Известиям» старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

— Мы видим активный интерес злоумышленников, например, к аккаунтам пользователей в мессенджерах. Фишеры создают большое количество поддельных страниц авторизации, на которые заманивают потенциальных жертв, — отметила она.

По словам эксперта, атакующие используют разные легенды, чтобы мотивировать человека перейти по ссылке: просьбу проголосовать за кандидата в том или ином конкурсе, проголосовать за детский рисунок, получить бесплатную версию программы и т. д.

— На фальшивых страницах людей побуждают ввести учетные данные от аккаунта — номер телефона, пароль, код подтверждения. В результате эти данные уходят злоумышленникам. Украденные аккаунты могут потом использовать в разных других мошеннических схемах, в рамках телефонного мошенничества, для шантажа, а также продавать в даркнете, — отметила эксперт.

В ближайшее время тренд на увеличение количества фишинговых страниц сохранится, считают в компании BI.ZONE. Организовать такую кампанию сейчас можно без особых навыков, воспользовавшись готовыми решениями на теневых ресурсах.

— К примеру, мошенники при реализации схем активно используют Telegram. Это связано с постоянно растущей аудиторией мессенджера и активным его использованием как в личных, так и в корпоративных целях, — сказал руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

Фишинг достаточно популярен среди злоумышленников из-за невысокой стоимости реализации, которая составляет за одну такую страницу не более 20 тыс. рублей. Кроме того, с помощью мессенджеров есть возможность дотянуться до большого количества потенциальных жертв, подчеркнули там.

Владелец продукта «Стингрей» компании AppSec Solutions Юрий Шабалин отметил, что, несмотря на усилия Telegram по борьбе с противоправным контентом, природа мессенджеров с сильным акцентом на приватность ограничивает возможности модерации.

— В результате мошенники могут свободно использовать каналы для распространения фишинговых ссылок или даже для продажи фишинговых наборов как готовых решений. Например, создание бота, который автоматически рассылает поддельные сообщения от лица популярных брендов или банков, стало практически повседневным занятием для киберпреступников, — сказал Юрий Шабалин.

Такой масштабный инструмент информации, как мессенджеры, — достаточно удобная площадка для подобных схем. Можно быстро настроить автоматизацию, составить профиль жертвы, подобрать нужные сценарии фишинга, а главное — это всё практически анонимно для злоумышленников и не надо платить, как в случае с SMS, подчеркнул эксперт.

Как распознать злоумышленника

Раньше мошенники активно пользовались массовыми рассылками, чтобы атаковать как можно большее количество компаний и обычных пользователей. Эти действия часто были «широковещательными», то есть ориентированными на большие группы людей, вне зависимости от их статуса и профиля. Теперь же, в 2024 году, атаки стали точечные, отметил генеральный директор «Фишман» (резидент «Сколково») Алексей Горелкин.

— Пользователи воспринимают сообщения в мессенджерах как более личные и безопасные, чего не скажешь про электронные письма, что создает ложное чувство защищенности и делает их более уязвимыми к мошенничеству. Злоумышленники используют это, чтобы получить доступ к конфиденциальной информации или украсть деньги, маскируя свои сообщения под информацию от друзей или знакомых, — объяснил эксперт.

Почти половина пользователей популярных платформ, таких как Telegram и WhatsApp (принадлежит признанной экстремистской компании Meta, ее деятельность запрещена в РФ), столкнулись с так называемым сценарием fake boss. Мошенники представлялись нынешними или бывшими руководителями и пытались выманить деньги или конфиденциальные данные, используя доверие к «начальнику», добавил генеральный директор «Секьюр-ти» Харитон Никишкин.

Он подчеркнул, что настройка безопасности мессенджеров также очень важный этап в предотвращении фишинга и социальной инженерии. Чтобы себя обезопасить необходимо ограничить видимость профиля (установить настройки так, чтобы только контакты могли видеть статус, фото профиля и информацию), добавить двухфакторную аутентификацию, а также всегда проверять активные сеансы и связанные устройства.

В России готовится большое количество мер, направленных на ужесточение ответственности за преступления в цифровой среде. Например, как рассказал депутат Госдумы Антон Немкин, в Генпрокуратуре уже подготовили законопроекты об уточнении составов преступлений, совершенных с использованием специальных технических средств (фишинг, социальная инженерия, кибервымогательство, DDoS-атаки), и усилении ответственности за них.

В стадии проработки в Госдуме находится еще один законопроект, направленный на фишеров, отметил депутат. Документ предусматривает обязательное подтверждение данных администраторов доменов через инфраструктуру портала «Госуслуги».

По словам депутата, точные цифры доходов мошенников от фишинговой деятельности сложно оценить, так как большинство случаев остаются незамеченными или не раскрываются публично. Однако можно сказать, что общий ущерб от таких атак в России исчисляется миллионами рублей ежегодно, резюмировал парламентарий.